-
Постов
2 480 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Сообщения, опубликованные VR
-
-
Только что, Фея03 сказал:
Это в мобильной версии есть выход, а как на компьютере выйти?
Выше я показал скриншот как раз с компьютера. Нажимаем в правом верхнем углу на свой ник и выпадающем меню выбираем пункт "Выход"
-
9 минут назад, Фея03 сказал:
Во-вторых как выйти со своего профиля,данной кнопки почему-то нет.
Нажимаете на свой ник и выпадающем меню есть пункт Выйти
9 минут назад, Фея03 сказал:И в-третьих почему при переходе в разные разделы иногда выдает ошибку.
Какую именно выдает ошибку?
-
-
Выложи парочку зашифрованных файлов, чтоб можно было понять есть ли возможность расшифровки
-
еще нужен?
-
fol3r, в логах чисто
-
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\cpm.exe','32'); DeleteFile('c:\users\fol3r\appdata\roaming\cpuminer\sgminer\sgm.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
-
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.
После перзагрузки еще один скрипт AVZ:
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
Sergio, в логах чисто
-
2-й стандартный скрипт AVZ - http://disk.tom.ru/6h8r3t4
выдает пакет не найден
-
Все что обнаружила Malwarebytes Antimalware можно удалять.
beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\AppData\Local\SystemDir\nethost.exe',''); DelBHO('{68DE54BD-49C8-4982-BF5E-895C3124931A}'); QuarantineFile('.dll',''); QuarantineFile('C:\Windows\TEMP\27D90C0.sys',''); DeleteService('27D90C0'); QuarantineFile('C:\Windows\TEMP\16CF01A.sys',''); DeleteFile('C:\Windows\TEMP\16CF01A.sys','32'); DeleteFile('C:\Windows\TEMP\27D90C0.sys','32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('D:\$Recycle.Bin\S-1-5-21-2655781215-2644691675-589620699-1001\$RT5V75B\UpdateWizard.exe.BAK','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.
После перзагрузки еще один скрипт AVZ:
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)- 1
-
Принципе в логах чиста, выполни данный скрипт AVZ и все.
beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\Temp\TS_48A3.tmp','32');ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\appdata\roaming\acestream\engine\lib\ctools.dll',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys',''); QuarantineFile('c:\program files (x86)\skinapp\skinapp.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe',''); DeleteFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137257727','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137257923','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_C0225AC7742A9251A70D706AE0454EFA'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartButton'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','criydozxgu'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('C:\Users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\appdata\local\systemdir\nethost.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.
После перзагрузки еще один скрипт AVZ:
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
- 2
-
ссылку поправил, да эта http://www.z-oleg.com/secur/avz/download.phpправильная ссылка
-
Забил в 2gis "компьютерная помощь" и получил более 100 результатов поиска
- 1
-
На ebay сейчас цена: Приблизительно 109,59 руб
- 1
-
Один раз пробовал. Все очень просто как продавец ставит сумму на терминале прикасаетесь картой к пин-паду где есть иконка NFC, на нем мигаю идин раз все лампочки и все платеж проведен из терминала выходит чек.
- 1
-
gvinpin, делайте логи, как написано в первом сообщении этой темы
-
А как эти три зашифрованных файлов проверить?
Взять любые три зашифрованные файла, добавить их в архив после чего этот архив загрузить на любой файлообменить, а тут дать на него ссылку
-
Почтой пришло письмо при открытии которого были зашифрованы все файлы в ноутбуке. Ноутбук рабочий, т.е. использую в рабочих целях. Очень нужно расшифровать. К одному обратилась, но он ее смог ничего сделать. Помогите пожалуйста. На раб столе окно выскочило "для расшифровки отправтте письмо и указан эл адрес". Брюсь, что деньги получат как пишут в интернете и не расшифруют и много просят чет около 5т.р. Кто может пожалуйста помогите!!!!! Тел. 679080
Для того чтоб понять возможна ли расшифровка нужны зашифрованные файлы, нужно любых три зашифрованных файла для проверки.
Так же сделайте логи согласно инструкции в первом сообщении этой темы.
-
Buch,
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\ha.exe',''); QuarantineFile('C:\Windows\system32\ntkrnlpa.exe',''); QuarantineFile('C:\Program Files\IObit\Driver',''); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); QuarantineFile('c:\users\aleksandr\appdata\local\temp\3B862044-61030DCA-33EA0F4-9E3ED7D\fKsmiN0octFT9.exe',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat http://2knl.org/?src=hp4&subid1=feb',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat http://2knl.org/?src=hp4&subid1=feb',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteService('VGPU'); DeleteService('delolobe'); DeleteService('cypykylu'); QuarantineFile('C:\Program Files\Far2\plugins\bc\bcsvc.exe',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\jnssE6F5.tmp',''); QuarantineFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\hnsn85C.tmp',''); QuarantineFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\jnsse6f5.tmp',''); QuarantineFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\hnsn85c.tmp',''); DeleteFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\hnsn85c.tmp','32'); DeleteFile('c:\users\aleksandr\appdata\roaming\00000000-1432356048-0000-0000-001fd0d1f96b\jnsse6f5.tmp','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\hnsn85C.tmp','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\00000000-1432356048-0000-0000-001FD0D1F96B\jnssE6F5.tmp','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.emorhc.bat http://2knl.org/?src=hp4&subid1=feb','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\Aleksandr\AppData\Roaming\Browsers\exe.erolpxei.bat http://2knl.org/?src=hp4&subid1=feb','32'); DeleteFile('c:\users\aleksandr\appdata\local\temp\3B862044-61030DCA-33EA0F4-9E3ED7D\fKsmiN0octFT9.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{3EE97E0A-2144-44BD-B777-AC5BEBD8AEDC}','32'); DeleteFile('C:\Windows\system32\Tasks\{6D1378EA-EBFD-4461-A139-C8833468142F}','32'); DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (Aleksandr)','32'); DeleteFile('Booster\DriverBooster.exe','32'); DeleteFile('C:\Program Files\IObit\Driver','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.
После перзагрузки еще один скрипт AVZ:
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.
Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)
-
только сайт постоянно октрывается самопроизвольно page-click
Можно подробней когда и как именно вылазит? Желательно со скриншотами.
-
Сделай скриншот где будет видно открытый page-click.
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); DeleteService('iSafeKrnlMon'); DeleteService('EsgScanner'); DeleteService('esgiguard'); DeleteService('SpyHunter 4 Service'); DeleteFile('C:\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\SH4SERVICE.EXE','32'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\EsgScanner.sys','32'); BC_DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\USERS\FOL3R\APPDATA\LOCAL\TEMP\45F90A4F-C7E7A7C-9814FA87-87CBBE84\ZUOZDJEJWFI.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\Leader Technologies\PowerRegister\Регистрация Seagate (fol3r)','64'); DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
* Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
* Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
* Нажмите кнопку Scan.
* После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
* Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. -
Что сейчас с проблемами?
-
Вот эти приложения Spyware Terminator 2015 и SpyHunter 4 удалили через штатное удаление программ?
Так а новые логи AVZ где?
- 1
Ошибка
в Техническая поддержка
Опубликовано
@Фея03 похоже какой то из ваших блокировщиков рекламы вырезает шапку сайта. Попробуй те добавить Улановку в исключения. Предлагаю начать с Adguard