VR
-
Постов
2 480 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Сообщения, опубликованные VR
-
-
@fol3r Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
Скрытый текстbegin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Users\fol3r\AppData\Local\Temp\3B21A2272.sys',''); QuarantineFile('D:\Users\fol3r\AppData\Local\Temp\97CAEA90-BDB4B1A4-2060D24-158A29AE\3b182df0e.sys',''); DeleteFile('D:\Users\fol3r\AppData\Local\Temp\97CAEA90-BDB4B1A4-2060D24-158A29AE\rqVEgYaBiDa4rQa.exe','32'); DeleteFile('D:\Windows\system32\Tasks\Base Manifest Manager','64'); DeleteFile('D:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\Base','32'); DeleteFile('Manager.exe','32'); DeleteFile('D:\Windows\system32\Tasks\Private Custom Manager','64'); DeleteFile('D:\Users\fol3r\AppData\Local\syslog\syslog.exe','32'); DeleteFile('D:\Windows\system32\Tasks\syslog','64'); DeleteFile('D:\Users\fol3r\AppData\Local\FilterStart\FilterStart.exe','32'); DeleteFile('D:\Windows\system32\Tasks\Trusted RunTime Manager','64'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ) -
@Angry все что обнаружила Malwarebytes Antimalware можно удалять
-
@Angry Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Загрузите этот отчет на файлообменик. Что сейчас с проблемами? -
@Angry Значит удалим остатки через скрипт
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
Скрытый текстbegin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('UbarCalloutDriver'); DeleteService('WdsManPro'); DeleteService('UbarPolicyProvider'); DeleteService('LiveUpdateSvc'); DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32'); DeleteFile('C:\Program Files\UBar\UbarService.exe','32'); DeleteFile('C:\ProgramData\aWdsManProa\WdsManPro.exe','32'); DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32'); DeleteFile('C:\Users\A\AppData\Local\likecoupon\stub.exe','32'); DeleteFile('C:\Users\A\AppData\Local\likecoupon\config.json','32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
Сделайте новые логи
Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log который так же залейте на файлообменик. -
@Angry Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
Скрытый текстbegin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\A\appdata\roaming\daemon.exe',''); DeleteService('{eb01aed1-bba3-4e72-8323-a77bb027b1d4}Gw64'); DeleteService('{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}w64'); DeleteService('{42f8f729-2fa8-44bb-b01a-28c57a8162c7}w64'); DeleteService('VGPU'); DeleteService('tcfd_vt_1_10_0_24'); DeleteFile('C:\Windows\system32\drivers\tcfd_vt_1_10_0_24.sys','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\system32\drivers\{42f8f729-2fa8-44bb-b01a-28c57a8162c7}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{ab573ef7-acd0-4715-a5c0-420d2ee2cd93}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{eb01aed1-bba3-4e72-8323-a77bb027b1d4}Gw64.sys','32'); DeleteFile('C:\Users\A\appdata\roaming\daemon.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Через "Удаление и изменения программ" удалите следующие рекламные компоненты: UBar, IObit, WdsManPro
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ) -
@Sergio в логах чисто
-
@Sergio Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
Скрытый текстbegin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys',''); QuarantineFile('C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\easytthr.sys',''); QuarantineFile('c:\progra~2\raptri~1\playstv\playstv.exe',''); QuarantineFile('C:\Users\sergi_000\Desktop\1.ahk.exe',''); DeleteFile('c:\users\sergi_000\appdata\local\temp\3EE2A3F0-3DF675DA-7D56F3EE-D1DA7E1\d58a0d0016.sys','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Temp\D58A6EDE1F.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','skinapp'); DeleteFile('c:\users\sergi_000\appdata\local\temp\3EE2A3F0-3DF675DA-7D56F3EE-D1DA7E1\vQZeDOhL0ZmJ9J.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ) -
@fol3r Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('VGPU'); DeleteFile('D:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('D:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','32'); DeleteFile('D:\Windows\system32\Tasks\CheckControllerUpdatesUA','64'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Что с проблемами?
-
@fol3r Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Users\fol3r\AppData\Local\Temp\1D827FFB.sys',''); QuarantineFile('d:\users\fol3r\downloads\y1fblyv3.exe',''); DeleteFile('d:\users\fol3r\downloads\y1fblyv3.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\Temp\A7552265-1C23FA05-E9DE8BA8-AC7E9BBD\fVmxjqNDv.exe','32'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ) -
Скачай новую версию AVZ 4.46
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\Users\fol3r\AppData\Local\Temp\9C2C4EA-464C7734-6E484D1E-5ACBFBC0\IfL4sQbQsewk.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\ZetaGamesNews\zeta.exe','32'); DeleteFile('D:\Users\fol3r\AppData\Local\ZetaGamesViewer\zetaviewer.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesNews','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesViewer','command'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
Скрытый текстbegin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Leo\AppData\Local\Hostinstaller\480719690_monster.exe',''); QuarantineFile('C:\Program Files (x86)\Torrent Search\emYdFg1.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}'); DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}'); QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\qcZtGKqHlUOe.dll',''); DeleteService('VGPU'); DeleteService('bsdriver'); QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys',''); DeleteService('lvtq'); QuarantineFile('C:\Windows\System32\drivers\cdbvg.sys',''); DeleteFile('C:\Windows\System32\drivers\cdbvg.sys','32'); DeleteFile('C:\Windows\system32\drivers\bsdriver.sys','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Create virtual drive for Denwer.lnk','32'); DeleteFile('C:\Users\Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Daum Potplayer-64 Bits.lnk','32'); DeleteFile('C:\Windows\System32\rundll32.exe url,FileProtocolHandler http://www.mail.ru/cnt/20775012?gp=821637','32'); DeleteFile('C:\Users\Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','32'); DeleteFile('C:\Users\Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk','32'); DeleteFile('C:\Users\Leo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk','32'); DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\qcZtGKqHlUOe.dll','32'); DeleteFile('C:\Program Files (x86)\Torrent Search\emYdFg1.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','32'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\Leo\AppData\Local\Hostinstaller\480719690_monster.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64'); DeleteFile('C:\Windows\system32\Tasks\{E5BBA320-C2AF-4A6E-896B-BAD539EA32F7}','64'); DeleteFile('C:\Windows\system32\Tasks\{7DDC456C-9B12-4D83-9F4B-92B2A4F1E68E}','64'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
В логах чисто. Можно удалить то что осталось в логе Malwarebytes Antimalware
-
А не проще купить билеты напрямую на сайте авиакомпании? Зачем покупать билеты у посредников.
-
Все что найдено Malwarebytes Antimalware можно удалять.
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('cfbackd'); DeleteService('bsdriver'); DeleteService('Winsere'); DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\bsdriver.sys','32'); DeleteFile('C:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; end.Cделай новые логи AVZ (2-й стандартный скрипт AVZ) и лог Malwarebytes Antimalware
-
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
Скрытый текстbegin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\PrivaZer\PrivaZer.exe',''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys',''); QuarantineFile('C:\Program Files\Tencent\QQPCMGR\Plugins\SRepairDrv',''); QuarantineFile('C:\Program Files\PerformanceTest\DirectIo32.sys',''); DeleteService('cherimoya'); DeleteService('bsdriver'); QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe',''); QuarantineFile('C:\Program Files\SearchesToYesbnd\bugreport.exe',''); DeleteService('ggbugreport'); QuarantineFile('C:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\cherimoya.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\bsdriver.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\bsdriver.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\cherimoya.sys','32'); DeleteFile('C:\Program Files\SearchesToYesbnd\bugreport.exe','32'); DeleteFile('C:\Users\Acer\AppData\Local\Temp\E5D44036-C51583C7-4A909CA9-FA792C1\1Ohr6p7z.exe','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe http://www.mail.ru/cnt/12445?gp=820463','32'); DeleteFile('C:\Program Files\RegClean','32'); DeleteFile('Pro\RegCleanPro.exe','32'); DeleteFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe','32'); DeleteFile('C:\PROGRA~1\PEKSUV~1\Rerova.bat','32'); DeleteFile('C:\Program Files\MyPC','32'); DeleteFile('C:\Users\Acer\AppData\Local\SystemMonitor2016\3398526423.exe','32'); DeleteFile('c:\program files\internet explorer\iexplore.exe http://ui.skype.com/ui/0/6.14.66.104/ru/go/help.faq.installer?LastError=1603','32'); DeleteFile('c:\program files\internet explorer\iexplore.exe http://ui.skype.com/ui/0/6.18.0.106/ru/go/help.faq.installer?source=lightinstaller&LastError=1603','32'); DeleteFile('c:\program files\internet explorer\iexplore.exe http://ui.skype.com/ui/0/6.14.66.104/ru/go/help.faq.installer?source=lightinstaller&LastError=1603','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.0.66.126&LastError=12002','32'); DeleteFile('c:\program files\internet explorer\iexplore.exe http://ui.skype.com/ui/0/6.16.66.105/ru/go/help.faq.installer?source=lightinstaller&LastError=1603','32'); DeleteFile('c:\program files\internet explorer\iexplore.exe http://ui.skype.com/ui/0/6.16.66.105/ru/go/help.faq.installer?LastError=1603','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.1.66.129&LastError=12029','32'); DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','32'); DeleteFile('C:\WINDOWS\Tasks\DigitalSite.job','32'); DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job','32'); DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job','32'); DeleteFile('C:\WINDOWS\Tasks\Uninstaller_SkipUac_Acer.job','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Agooon','32'); DeleteFile('C:\WINDOWS\system32\Tasks\LaunchSignup','32'); DeleteFile('C:\WINDOWS\system32\Tasks\MailRuUpdater','32'); DeleteFile('C:\WINDOWS\system32\Tasks\RegClean Pro','32'); DeleteFile('C:\WINDOWS\system32\Tasks\RegClean Pro_DEFAULT','32'); DeleteFile('C:\WINDOWS\system32\Tasks\RegClean Pro_UPDATES','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SystemMonitor2016','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_Acer','32'); DeleteFile('C:\WINDOWS\system32\Tasks\WinTaske','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{044689D8-D185-4CE1-B85F-8113CB1B09E0}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{1B934055-13FE-4D71-A54D-0CD4C5A552E7}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{22890CA3-C0EC-4DFB-BD0E-B2A5A9CDD548}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{31952750-D339-4865-AEDF-989D4A649A70}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{58BA9741-2265-47F5-A140-57C7A8051947}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{634EB1EF-F59E-4C4C-9C36-48F492DB7F07}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{64BB7744-4BD8-4536-BFDC-B8E1C5770C9C}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{7C0DEF66-FFA2-4CDC-BA95-F9C7D1E4E196}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{82289613-788B-4348-B514-7143E788513C}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{A5EA7EED-0EFA-4960-8856-5E24D8CAE3B6}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{BD034E13-F2EB-4052-8464-F40365320BA7}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{DD59C6EE-7B18-4BE3-8F7E-02A3119C4389}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{DF73507A-26D1-41A7-890D-80F703BB5A27}','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{FB23D11A-CD19-4DCE-A84B-0ACCAD3D5E1D}','32'); DeleteFile('C:\WINDOWS\system32\Drivers\bsdriver.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\cherimoya.sys','32'); DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32'); DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
20 часов назад, desant801 сказал:
ссылка на облоко неправильная. Нужна имеено ссылка на загруженный файл, а сейчас вы дали ссылку на список файлов авторизованного пользователя
-
@Tuman в логах чисто
-
1
-
-
@Tuman Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Admin\Application Data\MQGAJLR.exe',''); QuarantineFile('D:\Documents and Settings\Admin\Application Data\KQZF.exe',''); QuarantineFile('D:\WINDOWS\INF\custom.inf',''); QuarantineFile('D:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe',''); QuarantineFile('D:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe',''); QuarantineFile('d:\program files\common files\dvdvideosoft\lib\app_updater.exe',''); QuarantineFile('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe',''); TerminateProcessByName('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe'); DeleteFile('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater'); DeleteFile('D:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IDMan'); DeleteFile('D:\Documents and Settings\Admin\Application Data\KQZF.exe','32'); DeleteFile('D:\Documents and Settings\Admin\Application Data\MQGAJLR.exe','32'); DeleteFile('D:\WINDOWS\Tasks\KQZF.job','32'); DeleteFile('D:\WINDOWS\Tasks\MQGAJLR.job','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.После перзагрузки еще один скрипт AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ) -
12 часа назад, Vitalius I сказал:
Думаю переустановка не поможет. Короч окно сборка 7600, это может влиять? Скорее всего в этом думаю и проблема... Как быть?
Установить все обновление на Windows через службу Windows Update
Переустанавливать программу пробовал? При установки прога сама ставит необходимые ей компоненты Microsoft Visual C++ Redistributable.
Так же можно попробовать поставить вот эти библиотеки https://cloud.mail.ru/public/FJ5h/1z8dxxvCC из комплекта программы. Предварительно через установку и удаление программ необходимо удалить Microsoft Visual С++ 2010 x86 Redistributable, Microsoft Visual С++ 2010 x64 Redistributable, Microsoft Visual С++ 2013 x86 Redistributable, Microsoft Visual С++ 2013 x64 Redistributable
-
А синхронизация с гугл аккаунтом в хроме была включена?
-
18 час назад, Vitalius I сказал:
2) Пытался обновить MSVCR120.dll, путём скачивания vcredist_x64 и vcredist_x84 с официального сайта Мелкомягкого. Установил-перезагрузил-ничего не изменилось, проблема осталась. Я как понял, нужно во что бы то не встало обновить MSVCR120.dll, но как это сделать при помощи vcredist, как он работает? Установится установился а этот проклятый dll так и остался старым... Что я делаю не так? Как выковырять из свежего vcredist свежий MSVCR120.dll?
Так vcredist_x64 и vcredist_x84 какие именно версии скачивали. У MSVCR120.dll цифровая подпись MS присутствует? Подпись действительная?
Попробуй удалить и снова установить Visual C++ Redistributable Packages for Visual Studio 2013
-
Судя по вашему скриншоту у вас включено по крайней мере два блокировщика рекламы
.
-
Кроме Adguard я вижу у вас браузере есть еще какие то блокировщики рекламу. Попробуйте их то же выключить для проверки.
Так же что будет если попробовать зайти на сайт из другого браузера?
Для тех, чьи системы заражены вирусами!
в IT-взаимопомощь
Опубликовано
@fol3r в логах чисто.