Вирус не дает запустится в восстановлении системы

@BeeMaD · Регистрация: 30.10.2014

Author24 — интернет-сервис помощи студентам

Начнем с того что я повелся и скачал типа "патч" который исправил бы геморойную проблему в игре. Но я заподозрил что это вирус закрыв вирус до "установки" но потом, я понял что все зазря и быстро перешел в восстановление системы вышла ошибка 0х80042302. Далее решил установить антивирус, но и там произошла ошибка 1719. Собственно ссылка на вирус.
[del]

@severnyj · 30.05.2015, 01:31

Tor-браузер сами устанавливали

@BeeMaD · 30.05.2015, 01:38 **[ТС]**

Сообщение от severnyj

Tor-браузер сами устанавливали

Если это был вопрос, то я не устанавливал никакого Tor браузера.

@severnyj · 30.05.2015, 01:54

Внимание! Рекомендации написаны специально для пользователя BeeMaD. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code    
        
            
                
                
                
                
            
        
    Скопировано
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\bekbatyr\appdata\roaming\tor project\tor.exe');
 TerminateProcessByName('c:\users\bekbatyr\appdata\roaming\gemware\node-webkit.exe');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\zlib1.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\SSLEAY32.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\libevent-2-0-5.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\LIBEAY32.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libglesv2.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libegl.dll', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\ffmpegsumo.dll', '');
 QuarantineFile('c:\users\bekbatyr\appdata\roaming\tor project\tor.exe', '');
 QuarantineFile('c:\users\bekbatyr\appdata\roaming\gemware\node-webkit.exe', '');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat','');
 QuarantineFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat','');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\ffmpegsumo.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libegl.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\libglesv2.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\LIBEAY32.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\libevent-2-0-5.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\SSLEAY32.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\zlib1.dll', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\GemWare\node-webkit.exe', '32');
 DeleteFile('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\tor.exe', '32');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
 DeleteFileMask('C:\Users\Bekbatyr\AppData\Roaming\GemWare\', '*', true);
 DeleteDirectory('C:\Users\Bekbatyr\AppData\Roaming\GemWare\');
 DeleteFileMask('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\', '*', true);
 DeleteDirectory('C:\Users\Bekbatyr\AppData\Roaming\Tor Project\');
 DeleteFileMask('C:\Program Files (x86)\Microsoft Data\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Microsoft Data\');
 DeleteFileMask('C:\Users\Bekbatyr\AppData\Roaming\Browsers\', '*', true);
 DeleteDirectory('C:\Users\Bekbatyr\AppData\Roaming\Browsers\');
 DeleteFile('C:\Users\Bekbatyr\appdata\roaming\microsoft\windows\start menu\programs\startup\systemautorun.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'node-webkit');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TorProject');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Code    
        
    Скопировано
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log из папки с Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@BeeMaD · 30.05.2015, 09:38 **[ТС]**

Вот, все сделал по инструкции отправил на мейл quarantine.zip, Вот вам логи.

@BeeMaD · 30.05.2015, 11:54 **[ТС]**

Вирус вроде бы устранил, путем входа в безопасный режим и через него я восстановил систему.

@severnyj · 30.05.2015, 14:01

В логах чисто, что с проблемой?

Новые блоги и статьи Все статьи Все блоги /
TypeScript: Классы и конструкторы run.dev 06.04.2025 TypeScript, как статически типизированный язык, построенный на основе JavaScript, привнес в веб-разработку новый уровень надежности и структурированности кода. Одним из важнейших элементов этой. . .	Многопоточное программирование: Rust против C++ golander 06.04.2025 C++ существует уже несколько десятилетий и его поддержка параллелизма постепенно наращивалась со временем. Начиная с C++11, язык получил стандартную библиотеку для работы с потоками, а в последующих. . .	std::vector в C++: от основ к оптимизации производительности NullReferenced 05.04.2025 Для многих программистов знакомство с std::vector происходит на ранних этапах изучения языка, но между базовым пониманием и подлинным мастерством лежит огромная дистанция. Контейнер std::vector. . .	Реляционная модель и правила Кодда: фундамент современных баз данных Codd 05.04.2025 Конец 1960-х — начало 1970-х годов был периодом глубоких трансформаций в области хранения и обработки данных. На фоне растущих потребностей бизнеса и правительственных структур существовавшие на тот. . .	Асинхронные операции в Django с Celery py-thonny 05.04.2025 Разработчики Django часто сталкиваются с проблемой, когда пользователь нажимает кнопку отправки формы и. . . ждёт. Секунды растягиваются в минуты, терпение иссякает, а интерфейс приложения замирает. . . .
Использование кэшей CPU: Максимальная производительность в Go golander 05.04.2025 Разработчикам хорошо известно, что эффективность кода зависит не только от алгоритмов и структур данных, но и от того, насколько удачно программа взаимодействует с железом. Среди множества факторов,. . .	Создаем Telegram бот на TypeScript с grammY run.dev 05.04.2025 Одна из его самых сильных сторон Telegram — это интеграция ботов прямо в экосистему приложения. В отличие от многих других платформ, он предоставляет разработчикам мощный API, позволяющий создавать. . .	Паттерны распределённых транзакций в Event-Driven микросервисах ArchitectMsa 05.04.2025 Современные программные системы всё чаще проектируются как совокупность взаимодействующих микросервисов. И хотя такой подход даёт множество преимуществ — масштабируемость, гибкость, устойчивость к. . .	Работа с объемным DOM в javascript Htext 04.04.2025 Сегодня прочитал статью тут о расходах памяти в JS, ее утечках и т. п. И вот что вспомнил из своей недавней практики. Может, кому пригодится. Хотя, в той статье об этом тоже есть. Дело в том, что я. . .	Оптимизация производительности Node.js с помощью кластеризации run.dev 04.04.2025 Масштабирование приложений для обработки тысяч и миллионов запросов — обыденная задача для многих команд. Node. js, благодаря своей асинхронной событийно-ориентированной архитектуре, стал популярной. . .

@severnyj 5149 / 2413 / 438 Регистрация: 04.04.2012 Сообщений: 8,853
	30.05.2015, 01:31
	Tor-браузер сами устанавливали 0

@BeeMaD 0 / 0 / 1 Регистрация: 30.10.2014 Сообщений: 12
	30.05.2015, 01:38 [ТС]
	Сообщение от severnyj Tor-браузер сами устанавливали Если это был вопрос, то я не устанавливал никакого Tor браузера. 0

@BeeMaD 0 / 0 / 1 Регистрация: 30.10.2014 Сообщений: 12
	30.05.2015, 11:54 [ТС]
	Вирус вроде бы устранил, путем входа в безопасный режим и через него я восстановил систему. 0

@severnyj 5149 / 2413 / 438 Регистрация: 04.04.2012 Сообщений: 8,853
	30.05.2015, 14:01
	В логах чисто, что с проблемой? 0