Exe.rehcnual.bat, exe.erolpxei.bat, exe.emorhc.bat итд

@ipaq · Регистрация: 26.05.2015

Студворк — интернет-сервис помощи студентам

добрый день! в конце мая поймала заразу, которая поставила мне кучу хлама от мыла, браузер амиго и приписала exe.rehcnual.bat, exe.erolpxei.bat, exe.emorhc.bat итд к ярлыкам, которые были на рабочем столе, оригинальные ярлыки скрыв. я вроде как все вычистила, но концы все же остались, потому что при попытке запустить aion, система защиты frost наглухо виснет. помогите, пожалуйста.

@Sandor · 11.06.2015, 15:11

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя ipaq. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrоme.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firеfоx.lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоme.lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhromе.lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlоrеr (Nо Add-ons).lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Пaнель запускa приложений Chrоme.lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Exрlоrer (64-bit).lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorеr.lnk','');
 QuarantineFile('C:\Users\admin\Desktop\Tor Browser\Stаrt Тor Вrowsеr.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Вattle.net.lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Ноlа Веttеr Intеrnеt Engine.lnk','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat','');
 DeleteFile('C:\Users\admin\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\admin\AppData\Roaming\Browsers\exe.xoferif.bat','');
 DeleteFile('C:\Users\admin\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\admin\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat','');
 ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

2. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

4. Подготовьте лог сканирования AdwCleaner.

@ipaq · 11.06.2015, 15:57 **[ТС]**

спасибо! все сделала по инструкции, логи прилагаю.

@Sandor · 11.06.2015, 16:15

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

@ipaq · 11.06.2015, 16:29 **[ТС]**

сделала

@Sandor · 11.06.2015, 16:41

Что с проблемой?

@ipaq · 11.06.2015, 16:42 **[ТС]**

все работает, спасибо вам огромное!

@Sandor · 11.06.2015, 16:43

Проверим уязвимости софта:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@ipaq · 11.06.2015, 16:45 **[ТС]**

готово

@Sandor · 11.06.2015, 16:50

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.0.1.26 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 38.0.1 (x86 ru) v.38.0.1 Внимание! Скачать обновления

Указанное следует включить и обновить.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@ipaq · 11.06.2015, 17:04 **[ТС]**

хорошо) спасибо =)

@Sandor 20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,763
	11.06.2015, 16:50	10
	------------------------------- [ Windows ] ------------------------------- Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.0.1.26 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 38.0.1 (x86 ru) v.38.0.1 Внимание! Скачать обновления Указанное следует включить и обновить. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@Sandor 20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,763
	11.06.2015, 16:15	4
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. 1

@Sandor 20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,763
	11.06.2015, 16:41	6
	Что с проблемой? 0

@ipaq 0 / 0 / 0 Регистрация: 26.05.2015 Сообщений: 6
	11.06.2015, 16:42 [ТС]	7
	все работает, спасибо вам огромное! 0

@Sandor 20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,763
	11.06.2015, 16:43	8
	Проверим уязвимости софта: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@ipaq 0 / 0 / 0 Регистрация: 26.05.2015 Сообщений: 6
	11.06.2015, 17:04 [ТС]	11
	хорошо) спасибо =) 0

Опции темы