[Helper]

Необходимо выполнить для удаления остатков комодо скрипт из последнего поста, а то был на другой странице. 😡

Выполните скрипт в авз:
Внимание!!Данный скрипт предназначен только для этого пользователя для удалчения остатков антивируса, временных файлов данных, влияющие на приватность (протоколы, журналы, кукизы и т.п.) и произведет поиск и устранения проблем.

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFile('C:WINDOWSsystem32guard32.dll');

DeleteFile('C:WINDOWSSystem32DRIVERScmdguard.sys');

BC_ImportDeletedList;

ExecuteSysClean;

BC_DeleteFile('C:WINDOWSsystem32guard32.dll');

BC_DeleteFile('C:WINDOWSSystem32DRIVERScmdguard.sys');

BC_Activate;

ExecuteWizard('TSW',2,2,true);

RebootWindows(true);

end.

Компьютер после выполнения скрипта перезагрузится.Далее по порядку:
@CERBER wrote:

— зайдите в «Пуск» — «Выбор программ по умолчанию», в отрывшемся окне выберите функцию «Другая» в открывшейся вкладке уберите галочку с правой стороеы напротив «Internet Explorer» — «Сделать доступной эту»

— затем не открывая ИЕ,повторите действия с удалением и перезагрузкой
— после перезагрузки, посмотрите остались ли ярлыки на ИЕ, не пытаясь активировать их
— служебной утилитой «Очистка диска», почистите ваши системные файлы, (вопрос, а как часто Вы делаете «дефрагментация диска»)
— Скачайте по новой ИЕ перейдя По этой ссылке попробуйте

[Helper]

Ну как Вы раньше делали так и делайте.А ВЫ скрипт из последнего поста выполняли?

[Helper]

Попробуем удалить остатки антивируса с помощью скрипта.
Выполните скрипт в авз:
Внимание!!Данный скрипт предназначен только для этого пользователя для удалчения остатков антивируса, временных файлов данных, влияющие на приватность (протоколы, журналы, кукизы и т.п.) и произведет поиск и устранения проблем.

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFile('C:WINDOWSsystem32guard32.dll');

DeleteFile('C:WINDOWSSystem32DRIVERScmdguard.sys');

BC_ImportDeletedList;

ExecuteSysClean;

BC_DeleteFile('C:WINDOWSsystem32guard32.dll');

BC_DeleteFile('C:WINDOWSSystem32DRIVERScmdguard.sys');

BC_Activate;

ExecuteWizard('TSW',2,2,true);

RebootWindows(true);

end.

Компьютер после выполнения скрипта перезагрузится.Далее по порядку:
@CERBER wrote:

— зайдите в «Пуск» — «Выбор программ по умолчанию», в отрывшемся окне выберите функцию «Другая» в открывшейся вкладке уберите галочку с правой стороеы напротив «Internet Explorer» — «Сделать доступной эту»

— затем не открывая ИЕ,повторите действия с удалением и перезагрузкой
— после перезагрузки, посмотрите остались ли ярлыки на ИЕ, не пытаясь активировать их
— служебной утилитой «Очистка диска», почистите ваши системные файлы, (вопрос, а как часто Вы делаете «дефрагментация диска»)
— Скачайте по новой ИЕ перейдя По этой ссылке попробуйте установить Internet Explorer на ваш ПК

После всего этого пробуем запустить IE.

[Helper]

А тут выбора нет. 😀
Цифру 1.

[Helper]

А скрипты то разные :).То были скрипты для создания логов, а эти-для совершенно другой цели. 😉
Значит выполняем все в таком порядке:
1.Скачать AV Uninstall Tools Pack и с его помощью удалите Comodo.
2.Выполните скрипт в авз:
Внимание!!Данный скрипт удалит временные файлы, данные, влияющие на приватность (протоколы, журналы, кукизы и т.п.) и произведет поиск и устранения проблем.

begin

DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');

ExecuteWizard('TSW',2,2,true);

ExecuteWizard('SCU',2,2,true);

ExecuteWizard('BT',2,2,true);

ExecuteWizard('PRT',2,2,true);

end.

3. @CERBER wrote:

— зайдите в «Пуск» — «Выбор программ по умолчанию», в отрывшемся окне выберите функцию «Другая» в открывшейся вкладке уберите галочку с правой стороеы напротив «Internet Explorer» — «Сделать доступной эту»

— затем не открывая ИЕ,повторите действия с удалением и перезагрузкой
— после перезагрузки, посмотрите остались ли ярлыки на ИЕ, не пытаясь активировать их
— служебной утилитой «Очистка диска», почистите ваши системные файлы, (вопрос, а как часто Вы делаете «дефрагментация диска»)
— Скачайте по новой ИЕ перейдя по той сылке, которую я вам ранее предоставил, попробуйте установить Internet Explorer на ваш ПК

[Helper]

@perz57 wrote:

я его посылал выше 3 документа

Это как понять?:)
В логе MBAM ничего интересного нет.Видимо причину явно не в вирусах.

[Helper]

Фух…. 🙁
Это Вы где нашли? 🙄
Нужен был лог, который появляется после сканиования, вот ВЫ сделали полную проверку, он нашел «то то и то то», вот это и надо выложить.
Комодо удалили(ссылку на утилиту давал выше) и скрипт в авз выполнили?

[Helper]

Я не понял..скрипт в AVZ выполнили?
Лог с MBAM, после сканирования открывается:

После сканирования — Ok — Show Results («Показать результаты») — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

текстом вставляйте

[Helper]

Удаляли через «Удаление программ» или по-другому?
MBAM предназначен для поиски вредоносных компонентов, остатки комодо он врят ли покажет 😉
А вот по логам AVZ, RSIT, UVS и Combofix видно что комодо не удалился.Скрипт в авз выполнили?
P.S.А зачем Вы его удаляли?Можно было настроить, тем более сетевой экран и HIPS у него хорошие, единственный минус-множественные алерты, но опять же это можно настроить.

[Helper]

1.Нужно.А по логам, видно, что у Вас комодо работает! 🙂
2.Скачать AV Uninstall Tools Pack и с его помощью удалите Comodo.
3.Выполните скрипт в авз:
Внимание!!Данный скрипт удалит временные файлы, данные, влияющие на приватность (протоколы, журналы, кукизы и т.п.) и произведет поиск и устранения проблем.

begin

DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');

ExecuteWizard('TSW',2,2,true);

ExecuteWizard('SCU',2,2,true);

ExecuteWizard('BT',2,2,true);

ExecuteWizard('PRT',2,2,true);

end.

4.Сообщите, что с проблемой.

[Helper]

1.Скачайте AVZ
2.Запустите AVZ и обновите базы («Файл» => «Обновление баз»).
3.Отключить интернет, выгрузить антивирусное ПО, антишпионы, фаерволы.
4.Запустите AVZ нажмите Файл => Выполнить скрипт.
5.Вставьте следующий скрипт :

 begin

ExecuteStdScr(3);

RebootWindows(false);

end.

Нажать в AVZ кнопку — Запустить. Компьютер перезагрузится.
6.После перезагрузки выполните скрипт:

    begin

ExecuteStdScr(2);

end.

7.В директории AVZ в папке «LOG» появятся архивы: virusinfo_syscure.zip и virusinfo_syscheck.zip, их необходимо прикрепить к следующему сообщению.
Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show Results («Показать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.Посмотрим ещё такие логи, но что-то мне подсказывает, что причина не в вирусах.В правилах комодо проверьте ещё раз, нет ли там IE заблокированного.

[Helper]

Вот этот файл Вам известен?

C:WINDOWSSYSTEM32INETSRV%TMP%STYLEXP7SOUNDS.EXE

http://SEARCH.BABYLON.COM-сами выставляли в поиск?Обычно это от зловредов.Если не сами не писали, тогда выполните скрипт в UVS:
Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт «Запустить под текущим пользователем».
Скопируйте скрипт.Выберите меню «Скрипт» => Выполнить скрипт находящийся в буфере обмена…»
Нажмите на кнопку «Выполнить» и дождитесь окончания работы программы.

;uVS v3.75 script [http://dsrt.dyndns.org]

;Target OS: NTv5.1



delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&TT=010712_7&BABSRC=HP_SS&MNTRID=2827C4F20000000000000015E98263F8

1.Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show Results («Показать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%MalwarebytesMalwarebytes' Anti-MalwareLogs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
2.Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.

[Helper]

Ну вот другое дело. 🙂
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК«

Скачайте OTCleanIt, запустите, нажмите Clean up

[Helper]

Странно, ошибочка у меня была, видимо неправильно скопировал цифры.Прошу прощения. 🙁
Вот обновленные рекомендации, которые нужно выполнить.
1.Удалите старый CFScript с рабочего стола.
2.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

reglock::

[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]



Registry::

[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=-

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=-

"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=-

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Новый лог вставьте в след сообщение.

[Helper]

Здравствуйте. 🙂
Авз в следующий раз(и подобные утилиты) не рекомендуется самостоятельно использовать.
Выкладываем логи RSIT+ т.к. просканировали UVS лог также прикладываем.Посмотрим, что да как.
P.S.В старой теме тоже кое-что написал Вам.

[Автор]

Сообщения