[iskander-k]

Выполните правила.
http://forum.oszone.net/thread-98169.html

Всё остальное, ..ссылки, логи.... только по запросу консультанта проводящего лечение.

[Darvel]

Цитата iskander-k:

Выполните правила. http://forum.oszone.net/thread-98169.html Всё остальное, ..ссылки, логи.... только по запросу консультанта проводящего лечение. »

Я и так прислал все логи, которые там указаны, а вы благополучно удалили ссылки. Мы же не в нулевых, чтобы использовать вложения вместо облака, к тому же, я писал, что инет работает крайне медленно, вот сейчас чтобы сюда его сделать мне надо потратить минут 7-8. В вашей же инструкции написано приложить лог cureit, а знаете сколько он весит? 23 метра) А сколько можно вложение делать? Один) И как я вам без облака прикреплю?) Разбить на 23 архива и нафлудить тут 5 сообщений, т.к. к одному можно только 5 вложений?)
Инструкцию читал, проблему описал, логи предоставил. Не понял что не так.. Вот вам с вложением из автологгера и KVRT.

[Sandor]

Здравствуйте!

Лог CureIt пока не требуется, только проверка им.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\2kfx3pvgyaxddem.exe');
 TerminateProcessByName('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\hptpztxdh6nc.exe');
 TerminateProcessByName('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\necomhueae.exe');
 QuarantineFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\hptpztxdh6nc.exe', '');
 QuarantineFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\necomhueae.exe', '');
 DeleteFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\2kfx3pvgyaxddem.exe', '');
 DeleteFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\hptpztxdh6nc.exe', '');
 DeleteFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\necomhueae.exe', '');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


Следы бывшей установки Dr Web очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[Sandor]

Darvel, лечение следует производить в одном месте. Иначе вы рискуете себе же навредить, выполняя разные рекомендации, а также запутать консультанта.

Закрыто.