Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
 
Рейтинг 4.75/8: Рейтинг темы: голосов - 8, средняя оценка - 4.75
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160

Рекламный вирус

29.01.2016, 07:27. Показов 1850. Ответов 34
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
медленно открываются страницы браузера, и реклама в браузере
Вложения
Тип файла: zip CollectionLog-2016.01.29-09.59.zip (60.3 Кб, 5 просмотров)
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
29.01.2016, 07:27
Ответы с готовыми решениями:

Рекламный вирус
Вирус какой-то поймал, может сталкивался кто: если прописать "youtube.com" перекидывает на сайт, а с него на рекламу, искал в реестре адрес...

Рекламный вирус
Добрый День! С периодичностью в 10 минут самостоятельно открывается браузер Opera(даже если он не открыт) со вкладкой какого-либо...

Рекламный вирус
Периодически в браузере открывается новая вкладка с рекламой.Каждый раз это разные сайты.При попытке лечения с помощью Malwarebytes...

34
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
29.01.2016, 17:19
В папке, которая у вас создалась при запуске автологера, есть папка CheckBrowserLnk, а в ней CheckBrowserLnk.exe
Запустите этот файл от имени администратора, а лог который создастся на рабочем столе, выложите.
+
C:\Users\Секретарь\appdata\roaming\zbrow ser
Сами устанавливали?
+
Работающий в системе шифровальщик вас ни как не беспокоил?
+
Внимание! Рекомендации написаны специально для Googolplex. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\Windows\SYSTEM32\MPlayer2', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Секретарь\AppData\Local\SystemDir', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFile('C:\Windows\SYSTEM32\MPlayer2\MPlayer2.lnk', '');
     QuarantineFile('C:\Users\Секретарь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '');
     QuarantineFile('C:\Users\Секретарь\AppData\Local\SystemDir\nethost.exe', '');
     QuarantineFile('C:\Windows\system32\MPlayer2\MPlayer2.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     DeleteFile('C:\Windows\SYSTEM32\MPlayer2\MPlayer2.lnk', '32');
     DeleteFile('C:\Users\Секретарь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32');
     DeleteFile('C:\Users\Секретарь\AppData\Local\SystemDir\nethost.exe', '32');
     DeleteFile('C:\Windows\system32\MPlayer2\MPlayer2.exe', '32');
     DeleteFileMask('C:\Windows\SYSTEM32\MPlayer2', '*', true);
     DeleteFileMask('C:\Users\Секретарь\AppData\Local\SystemDir', '*', true);
     DeleteDirectory('C:\Windows\SYSTEM32\MPlayer2');
     DeleteDirectory('C:\Users\Секретарь\AppData\Local\SystemDir');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MPlayer2');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Подготовьте лог AdwCleaner.
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
01.02.2016, 06:43  [ТС]
Цитата Сообщение от shestale Посмотреть сообщение
Сами устанавливали?
нет
Цитата Сообщение от shestale Посмотреть сообщение
Работающий в системе шифровальщик вас ни как не беспокоил?
вроде нет
Вложения
Тип файла: rar Desktop.rar (12.4 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
01.02.2016, 07:38
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '32');
     DeleteFileMask('C:\Users\Секретарь\appdata\roaming\zbrowser', '*', true);
     DeleteDirectory('C:\Users\Секретарь\appdata\roaming\zbrowser');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  2. Удалите параметры запуска ярлыков.

  3. Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.

  4. Подготовьте логи Farbar Recovery Scan Tool
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
01.02.2016, 10:15  [ТС]
сделано
Вложения
Тип файла: rar Новая папка.rar (26.8 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
01.02.2016, 10:49
Выполните скрипт в Farbar Recovery Scan Tool
Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
start
CreateRestorePoint:
Iminent (Version: 5.29.41.0 - Iminent) Hidden <==== ATTENTION
Mail.Ru Агент (HKLM\...\Mail.Ru Агент_is1) (Version: 5.9.4848 - © Habetdin) <==== ATTENTION
Mail.Ru Агент 5.10 (сборка 5310, для всех пользователей) (HKLM\...\MRA) (Version:  - Mail.Ru) <==== ATTENTION
Mail.Ru Агент 6.2 (сборка 7314) (HKU\S-1-5-21-707468479-3585502346-104267431-1000\...\MRA) (Version: 6.2.7314.0 - Mail.Ru) <==== ATTENTION
Startup: C:\Users\Секретарь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta [2016-01-29] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-01-28 14:20 - 2016-01-28 14:20 - 00004292 _____ C:\VAULT.hta
2016-01-28 14:20 - 2016-01-28 14:20 - 00004292 _____ C:\Users\Секретарь\AppData\Roaming\VAULT.hta
2016-01-28 14:20 - 2016-01-28 14:20 - 00001623 _____ C:\VAULT.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 00001623 _____ C:\Users\Секретарь\AppData\Roaming\VAULT.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 05196074 _____ C:\Users\Секретарь\AppData\Roaming\CONFIRMATION.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 5196074 _____ () C:\Users\Секретарь\AppData\Roaming\CONFIRMATION.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 0004292 _____ () C:\Users\Секретарь\AppData\Roaming\VAULT.hta
2016-01-28 14:20 - 2016-01-28 14:20 - 0001623 _____ () C:\Users\Секретарь\AppData\Roaming\VAULT.KEY
EmptyTemp:
Reboot:
end
+
Удалите все не знакомые вам расширения браузера Chrome из этого списка:
CHR Extension: (Google Презентации) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\aapocclcgogkmnck okdopfmhonfmgoek [2015-05-28]
CHR Extension: (Документы Google) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\aohghmighlieiain negkcijnfilokake [2015-05-28]
CHR Extension: (Диск Google) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\apdfllckaahabafn dbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\blpcfgokakmgnkco jhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google Search) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\coobgpohoikkiipi blmjeljniedjpjpf [2015-11-02]
CHR Extension: (Google Таблицы) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\felcaaldnbdncclm gdcncolpebgiejap [2015-05-28]
CHR Extension: (Google*Документы офлайн) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\ghbmnnjooekpmoec nnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (AdBlock) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\gighmmpiobklfepj ocnamgkkbiglidom [2016-01-29]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\nmmhkkegccagdldg iimedpiccmgmieda [2015-07-29]
CHR Extension: (Gmail) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\pjkljhegncpnkpkn bcohdijeoejaedia [2015-05-28]
+
Почистите кэш и куки в браузерах.
+
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
01.02.2016, 12:28  [ТС]
сделал
Вложения
Тип файла: txt Fixlog.txt (3.4 Кб, 1 просмотров)
Тип файла: zip CollectionLog-2016.02.01-15.25.zip (50.4 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
01.02.2016, 12:39
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\Public\Documents\My Music.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\My Pictures.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\My Videos.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\Альмурат Соланович.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\АПРЕЛЬ.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\Мои видеозаписи.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\Мои рисунки.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\Моя музыка.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\приказы текущие1.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\Самал 2013.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\СЕКРЕТАРЬ.lnk', '');
    QuarantineFile('C:\Users\Public\Documents\требованиеПИТАНИЕ март 2013.lnk', '');
     DeleteFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '32');
     DeleteFileMask('C:\Users\Секретарь\appdata\roaming\zbrowser', '*', true);
     DeleteDirectory('C:\Users\Секретарь\appdata\roaming\zbrowser');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Code
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!


  2. Удалите параметры запуска ярлыков.

  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
01.02.2016, 13:08  [ТС]
shestale, сделал
Вложения
Тип файла: log ClearLNK-01.02.2016_15-49.log (2.5 Кб, 1 просмотров)
Тип файла: zip CollectionLog-2016.02.01-16.05.zip (50.0 Кб, 4 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
01.02.2016, 13:36
-При выполнении скрипта ни каких ошибок не возникает?
-При сборе логов автологер сам прерывается или вы его прерываете?

1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
   then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
   else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
   else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на http://rghost.ru/ и дайте на него ссылку в Вашей теме.

2. Выполните еще раз скрипты из моего предыдущего сообщения(скрипт дополнен) и отправьте карантин, только предварительно Загрузитесь в безопасном режиме!

3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
02.02.2016, 05:37  [ТС]
Цитата Сообщение от shestale Посмотреть сообщение
При выполнении скрипта ни каких ошибок не возникает?
при выполнений этого скрипта
Кликните здесь для просмотра всего текста
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps ')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3 .log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

вышла сообщение что скрипт выполнен без ошибок но затем вышло вот это
Миниатюры
Рекламный вирус  
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
02.02.2016, 05:41  [ТС]
Цитата Сообщение от shestale Посмотреть сообщение
При сборе логов автологер сам прерывается или вы его прерываете
я ничего не прерываю

Добавлено через 3 минуты
Цитата Сообщение от shestale Посмотреть сообщение
Архив Report.zip из папки с AutoLogger
в папке автологер нет Report.zip
Цитата Сообщение от shestale Посмотреть сообщение
Выполните еще раз скрипты из моего предыдущего сообщения
скрипт выполнил в безопасном режиме но карантин там вчерашний стоит
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
02.02.2016, 06:00  [ТС]
вот лог
Вложения
Тип файла: zip CollectionLog-2016.02.02-08.58.zip (50.2 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
02.02.2016, 07:57
Цитата Сообщение от Googolplex Посмотреть сообщение
скрипт выполнил в безопасном режиме но карантин там вчерашний стоит
Должен быть свежий.
+
Цитата Сообщение от Googolplex Посмотреть сообщение
в папке автологер нет Report.zip
Тоже должен был создаться.
+
Вы AVZ запускаете от имени администратора, когда скрипты выполняете, ..так как здесь написано?
Цитата Сообщение от akok Посмотреть сообщение
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
02.02.2016, 08:35  [ТС]
Цитата Сообщение от shestale Посмотреть сообщение
Должен быть свежий.
сорян за тупость первый скрипт выполнил а второй нет) сейчас сделал оба
Цитата Сообщение от shestale Посмотреть сообщение
Тоже должен был создаться.
там содздается текстовый фаил репорт
Цитата Сообщение от shestale Посмотреть сообщение
Вы AVZ запускаете от имени администратора, когда скрипты выполняете, ..так как здесь написано?
да
Вложения
Тип файла: log report1.log (335 байт, 3 просмотров)
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
02.02.2016, 08:53  [ТС]
лог
Вложения
Тип файла: zip CollectionLog-2016.02.02-11.52.zip (51.3 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
02.02.2016, 10:59
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\Users\Секретарь\appdata\roaming\zbrowser', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '');
     QuarantineFile('C:\$RECYCLE.BIN\{D932A214-5F71-5DEB-A214-2D609D3526CD5DEB}\2D609D3526CD5DEBD932A214.cmd', '');
     DeleteFile('C:\$RECYCLE.BIN\{D932A214-5F71-5DEB-A214-2D609D3526CD5DEB}\2D609D3526CD5DEBD932A214.cmd');
     DeleteFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '32');
     DeleteFileMask('C:\Users\Секретарь\appdata\roaming\zbrowser', '*', true);
     DeleteDirectory('C:\Users\Секретарь\appdata\roaming\zbrowser');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  4. Удалите параметры запуска ярлыков, используйте вариант2.
    "C:\Users\Public\Documents\My Music.lnk"
    "C:\Users\Public\Documents\My Pictures.lnk
    "C:\Users\Public\Documents\My Videos.lnk"
    "C:\Users\Public\Documents\Альмурат Соланович.lnk"
    "C:\Users\Public\Documents\АПРЕЛЬ.ln k"
    "C:\Users\Public\Documents\Мои видеозаписи.lnk"
    "C:\Users\Public\Documents\Мои рисунки.lnk"
    "C:\Users\Public\Documents\Моя музыка.lnk"
    "C:\Users\Public\Documents\приказы текущие1.lnk"
    "C:\Users\Public\Documents\Самал 2013.lnk"
    "C:\Users\Public\Documents\СЕКРЕТАРЬ.lnk "
    "C:\Users\Public\Documents\требованиеПИТ АНИЕ март 2013.lnk"
  5. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Цитата Сообщение от Googolplex Посмотреть сообщение
там содздается текстовый фаил репорт
А другие репорты там есть...report2.log, report3.log?
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
03.02.2016, 06:01  [ТС]
лог сделал
Цитата Сообщение от shestale Посмотреть сообщение
А другие репорты там есть...report2.log, report3.log
да
Вложения
Тип файла: log ClearLNK-03.02.2016_08-59.log (3.2 Кб, 2 просмотров)
Тип файла: log report1.log (571 байт, 0 просмотров)
Тип файла: log report2.log (259 байт, 2 просмотров)
Тип файла: log report3.log (138 байт, 2 просмотров)
0
 Аватар для Googolplex
8 / 8 / 1
Регистрация: 31.10.2011
Сообщений: 160
03.02.2016, 06:26  [ТС]
готово
Вложения
Тип файла: zip CollectionLog-2016.02.03-09.18.zip (57.4 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
03.02.2016, 07:44
Так, придется применять более тяжелую артиллерию...
Подготовьте лог MBAM.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
03.02.2016, 07:44
Помогаю со студенческими работами здесь

Рекламный вирус
При старте системы открывается командная строка, запускается браузер с сайтом &quot;woodportent.com&quot;

Рекламный вирус
Здравствуйте, при каждом старте windows 10 x64, открывается браузер Chrome со страницей ссылка]

рекламный вирус
Через минут 20 включается окошко поверх всех остальных окон с рекламой, просит отправить смс или просмотреть эту рекламу 1000 раз. Провел...

Рекламный вирус
Здравствуйте, недавно подхватил банерный вирус, каждый час вылезает табличка(1 скрин) где нужно выбрать с помощью какого браузера нужно...

Рекламный вирус
Помогите удалить рекламный вирус, всплывает реклама при открытии новой вкладке на четверть окна и переход по разным ссылкам, блокирует все...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Новые блоги и статьи
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка SDL3 и Box2D из исходников с помощью CMake и Emscripten
8Observer8 27.02.2026
Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru