[Хмурый]

Мышь кстати сама по себе тупит. Ток ща доперло со своей из компа их местами поменять, голова уже не соображает. Батарейки видать садятся. Посмотрите логи всетаки, остался вирус или нету уже? папки то появляются после запуска браузера

[Sandor]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\1\AppData\Local\Temp\3261637FdOh', '');
 QuarantineFile('C:\Windows\Test.bat', '');
 DeleteFile('C:\Users\1\AppData\Local\Temp\3261637FdOh', '32');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3261778','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Хмурый]

сперва выпал в синий экран смерти при выполнении скрипта, а после перезагрузки скрипт выполнил, но файл с карантином пустой. да и визуально я этих файлов в папках не вижу

[Sandor]

Продолжайте.

[Хмурый]

что продолжать? что именно делать то?
заметил сейчас еще папку пустую systemhost в корне С:, но там неизвестно когда вирус был, может давно уже. Еще в папке windows нашел батник s.bat с содержимым:

Код:

@echo off
if exist c:\prdv10\*.* goto testc
if exist d:\prdv10\*.* goto testd
if exist e:\prdv10\*.* goto teste

:testc
c:
cd c:\prdv10
if exist message.exe start message.exe
if exist script.exe start script.exe
exit
goto end

:testd
d:
cd d:\prdv10
if exist message.exe start message.exe
if exist script.exe start script.exe
exit
goto end

:teste
e:
cd e:\prdv10
if exist message.exe start message.exe
if exist script.exe start script.exe
exit
goto end

:end

удалять его? это от вируса какогото осталось?

[Sandor]

Если Вы не знаете эти папки из скрипта, удалите.

Цитата Хмурый:

что продолжать? »

Это:

Цитата Sandor:

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. »

[Хмурый]

вот

[Sandor]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  ***** [ Services ] *****
  
  Service Found : Guard.Mail.ru
  
  ***** [ Files / Folders ] *****
  
  Folder Found : C:\Program Files (x86)\Mail.Ru

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Хмурый]

Я наоборот его удалял, а он остался зараза. ща везде уберу, а на майле оставлю. и в регистри Media Get LLC галку оставлю, я удалял Mediaget.
Тут наконец нарыл по папкам EmieBrowserModeList, EmieSiteList, EmieUserList, думаю с вирусами сам справился, эти папки не от вируса а от IE.
Вот статья https://social.technet.microsoft.com...tprocurrentver

Цитата:

Thses directories and dat files are used to store data for the IE11 EnterpriseMode. It is not a: Virus, neither it is a Trojan, Hoax, KeyLogger or anything else bad.

Спасибо за помощ, извините что побеспокоил