• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Компьютер снова заболел

EgoR142RuS, ну вот - специалисты прибыли, теперь передаю вас им. Слушайте, читайте, выполняйте.
 
Блин,друзья,я вот вообще нихрена не пойму что надо делать,я в компьютерах совсем не соображаю,но меня это ведро уже достало,но другого нет,и будет не скоро. Я распаковываю uVS,мне выдаёт ошибку и архив закрывается.

zix, хорошо,спасибо!

Товарищи,если бы вы знали,как он зависает,как тупит...я на форум только с 4-ого раза зашёл. Будь проклят тот кто пишет всякую подобную дребедень,которая ломает компьютеры.

вот какая ошибка,а после неё закрывается архив
8yw93m.jpg

А нет мужики всё нормально всё открылось.

так,а теперь я не могу зайти на файлообменник...а поисковые системы похоже из-за вирусов тоже не работают. Что делать?
iqbexe.jpg
 
яндекс диск есть у вас?
скайдрайв?
уже куда нибудь залейте...

[upd=1420631127][/upd]
looki написал(а):
Подготовьте лог adwcleaner
Инструкция: Получение отчета, выполнение скрипта в программах

adw пройдетесь вам полегчает в плане блокировки страниц.
Да и вообще заметно лучше станет.

Если решите самостоятельно удалять найденное - снимите галочки с нужных вам вещей,например mail.ru
 
looki, да я этот mail в гробу видал,достал уже,даже в телефон залез. А можно ссылку на эту программу?

[upd=1420631556][/upd]
и не Яндекс диска ничего нет,не пользуюсь такими вещами.
 
EgoR142RuS написал(а):
А можно ссылку на эту программу?
Да пост №19,я вам уже давала ссылку!
У вас большое количество adware + у вас оригинальные имена файлов переименованы,пропатчены ярлыки приписками...
И все такое.
Вам уже я давала инструкции,arkalik давал... хоть что нибудь сделайте,без разницы.
Но волшебной палочки которая за вас все сама сделает у нас нету.
Просьба внимательно прочитать тему.

[upd=1420635614][/upd]
Сейчас скрипт сделаю,выполните немного полегчает вам.
Но потом по любому перечитайте тему и сделайте что говорили вам!

[upd=1420636913][/upd]
Запустите avz.
Нажмите фаил - выполнить скрипт.
Откроется окошко,скопируйте туда следующий код:
Код:
begin
ShowMessage('Внимание!Скрипт так же удалит mail.ru,winzipper,браузер амиго');
 TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe');
 TerminateProcessByName('c:\documents and settings\Егор\local settings\application data\mail.ru\mailruupdater.exe');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 SetServiceStart('winzipersvc', 4);
 StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 StopService('winzipersvc');
 QuarantineFile('C:\Program Files\suptab\loader64.exe', '');
 QuarantineFile('C:\Program Files\browser tab search by ask\safetynut\safetynut.exe', '');
 QuarantineFile('C:\Program Files\browser tab search by ask\safetynut\safetycrt.dll', '');
 QuarantineFile('C:\Documents and Settings\Егор\applic~1\update~1\update~1\update~1.exe', '');
 QuarantineFile('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE', '');
 QuarantineFile('c:\program files\browser tab search by ask\safetynut\x64\safetycrt.dll', '');
 QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.mail.ru/cnt/8136', '');
 QuarantineFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\vk.exe', '');
 QuarantineFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\ok.exe', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Program Files\Browser Tab Search by Ask\SafetyNut\configmgrc2.cfg', '');
 QuarantineFile('C:\Program Files\WinZipper\eshellctx.dll', '');
 QuarantineFile('C:\Program Files\WinZipper\sqlite3.dll', '');
 QuarantineFile('c:\program files\winzipper\winzipersvc.exe', '');
 QuarantineFile('c:\documents and settings\Егор\local settings\application data\mail.ru\mailruupdater.exe', '');
 QuarantineFileF('C:\Program Files\WinZipper', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru', '*', true, '', 0 , 0);
 QuarantineFileF('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files\browser tab search by ask', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files\suptab', '*', true, '', 0 , 0);
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat');
 DeleteFile('c:\program files\winzipper\winzipersvc.exe', '32');
 DeleteFile('C:\Program Files\WinZipper\sqlite3.dll', '32');
 DeleteFile('C:\Program Files\WinZipper\eshellctx.dll', '32');
 DeleteFile('C:\Program Files\Browser Tab Search by Ask\SafetyNut\configmgrc2.cfg', '32');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat', '32');
 DeleteFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\ok.exe', '32');
 DeleteFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\vk.exe', '32');
 DeleteFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '32');
 DeleteFile('c:\program files\browser tab search by ask\safetynut\x64\safetycrt.dll', '32');
 DeleteFile('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE', '32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job', '32');
 DeleteFile('C:\Documents and Settings\Егор\applic~1\update~1\update~1\update~1.exe', '32');
 DeleteFile('C:\Program Files\browser tab search by ask\safetynut\safetycrt.dll', '32');
 DeleteFile('C:\Program Files\browser tab search by ask\safetynut\safetynut.exe', '32');
 DeleteFile('C:\Program Files\suptab\loader64.exe', '32');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('winzipersvc');
 DeleteFileMask('C:\Program Files\WinZipper', '*', true);
 DeleteFileMask('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru', '*', true);
 DeleteFileMask('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1', '*', true);
 DeleteFileMask('C:\Program Files\browser tab search by ask', '*', true);
 DeleteFileMask('C:\Program Files\suptab', '*', true);
 DeleteDirectory('C:\Program Files\WinZipper', '');
 DeleteDirectory('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru', '');
 DeleteDirectory('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1', '');
 DeleteDirectory('C:\Program Files\browser tab search by ask', '');
 DeleteDirectory('C:\Program Files\suptab', '');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelCLSID('{4F622628-7632-4B28-B184-D7BA0CA3273B}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices', 'EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect', 'EventMessageFile');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Del4319796');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Del4319796');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{4F622628-7632-4B28-B184-D7BA0CA3273B}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x64');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

По завершению работы утилиты компьютер перезагрузится.

Далее читаем тему и делаем все,что вас до этого просили.
 
Ого, сколько я проглядел :haha: (Ну ничего, еще только учусь :blush: ). И это только вершина айсберга...
 
zix написал(а):
Ого, сколько я проглядел
По идее это заражение лечится не так,но сложности с обратной связью с ТС.
А где учитесь? На чем?
 
looki, вот всё сделал как вы сказали...в принципе,только mail нашёлся,я его много раз пытался удалить,но при удалении каждый раз компьютер зависал. Только как сюда залить отчёт?
 
EgoR142RuS написал(а):
как сюда залить отчёт?
Так же, как и первый раз - архив на файлообменник, а сюда ссылку
 
Запустите снова AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать), а потом нажмите кнопку Clean ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен по пути:
Код:
C:\AdwCleaner\AdwCleaner[S0].txt
Прикрепите отчет к своему следующему сообщению
Для успешного удаления нужна перезагрузка компьютера!


Затем сделайте лог такой утилитой: перейти по ссылке
Скачайте утилиту в удобное место,например на рабочий стол.
Отключите антивирус.
Запустите,дождитесь окончания работы,рядом найдете папку log,там файл Check_Browsers_LNK.log
Этот лог мне покажите.
 
looki, от имени администратора он не открывает,а если просто открыть,то всё нормально. Вот эту ошибку выдаёт
20kslqe.jpg
 
В безопасном режиме пробовали?
Ели запустить не от имени администратора,то удаление производится?
Попробуйте,потом снова просканируйте и проверьте все ли удалилось.
 
Так ладно,товарищи специалисты,спасибо за помощь,но я переустановил систему,так быстрее вышло,да и той уже 3-ий год шёл. Поставил семёрку,и чтобы не было таких вот неприятностей как на той системе,что посоветуете сделать из безопасности?
 
looki, Ну и как вам это, грубо говоря, товарищи юзеры поклодили на все старания.
Ось можно и без помощи грохнуть.
Вот теперь дайте ему рекомендацию, как и чем защитить систему от прокладки, чтобы он завтра в те же грабли не сел.
 
Тут советовать что-то бесполезно, ибо "От большого ума - лишь сума да тюрьма" © Дягелева
 
EgoR142RuS, Сделайте образ автозапуска (будем лечить): Инструкция по борьбе с вирусами
--------------------------
Sanix, Да вы достали уже, честно, хватить писать всякую ерунду, от ваших слов ни жарко ни холодно! Обязательно вам надо кого-то комментировать!
 
Сверху