26.01.2016, 13:22 | #1 (ссылка) |
Новичок
Регистрация: 14.02.2013
Сообщений: 7
Репутация: 0
|
冷扈龛耱疣蝾餦AppData как исправить
Несколько дней назад кое-что скачивал.
Наверное вместе с нужным файлом скачал непонятную программу (или вирус) которая сама установилась. Я ее конечно сразу удалил через Панель управления --> Программы --> Программы и компоненты --> Удалить --> При удалении все было на китайская языке, в соответствии инстинктивно нажимал кнопки. Вчера обнаружил что у меня папка AppData переименована так 冷扈龛耱疣蝾餦AppData Как исправить ошибку? На этой странице http://pchelpforum.ru/f26/t6442/ очень много информации. Поэтому прошу подсказать что именно мини нужно. |
26.01.2016, 14:31 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
27.01.2016, 00:27 | #3 (ссылка) |
Новичок
Регистрация: 14.02.2013
Сообщений: 7
Репутация: 0
|
вот образ, сделаной етой етилитой https://yadi.sk/d/KBMrRuirnndRG
|
27.01.2016, 07:05 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE addsgn 1ACAFE9A55834C720BD4C4A50CA0D743256298D689FAF7EAD5C3C5B3E7261B4ECBAE4B573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Win32/RiskWare.NetFilter ;------------------------autoscript--------------------------- sreg chklst delvir deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER delref {10921475-03CE-4E04-90CE-E2E7EF20C814}\[CLSID] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAM FILES\ZAXAR delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE" delref %Sys32%\DRIVERS\CONDEF.SYS del %Sys32%\DRIVERS\CONDEF.SYS deldirex D:\PROGRAM FILES\TENCENT\QQPCMGR\11.1.16923.222 delref %Sys32%\TSSK.SYS del %Sys32%\TSSK.SYS deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130 del %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\WPVKALCE\CWYGQVZPZ1.BAT regt 28 regt 29 deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните сканирование (угроз) в Malwarebytes |
28.01.2016, 17:58 | #6 (ссылка) |
Новичок
Регистрация: 14.02.2013
Сообщений: 7
Репутация: 0
|
Отчет Malwarebytes https://yadi.sk/i/ks3eULPCnr5tu
|
28.01.2016, 18:01 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
08.02.2016, 23:12 | #8 (ссылка) |
Новичок
Регистрация: 26.01.2016
Сообщений: 3
Репутация: 5
|
Отчеты FRST здесь
https://yadi.sk/i/XFkFtmiioWyzh https://yadi.sk/i/N_ReC8GNoWzXd Основная проблема так и не исчезла в папке Пользователи дальше остается папка 冷扈龛耱疣蝾餦AppData . Что делать? |
Ads | |
08.02.2016, 23:27 | #9 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {1430EAE1-060B-4ABE-A03C-B81886E4145B} - \{DC84E739-158D-42FC-8FEF-BDFC4A114F89} -> No File <==== ATTENTION Task: {33D1C30F-96FD-4772-9760-693789F06C85} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {37F5A4D7-C0EB-4DF9-B850-8E7654380DD9} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {42F48931-EA70-42EC-80C0-A5F012160CB3} - \{62106411-46F2-41BC-A0F7-0A675A83EC0E} -> No File <==== ATTENTION Task: {58625264-8CFE-44D6-BAA3-3D50BCE68C0C} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {5AFCA023-3DCC-4D56-ACAF-A0CC77671151} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {683B7D3D-756C-4E9B-B7C9-489119D2F170} - \{458D12F1-5D12-417A-9B8C-417AB8496B88} -> No File <==== ATTENTION Task: {E7DABABB-6011-48CE-B614-CD4BD98BBA48} - \{8D0D11B9-C184-469F-9D4B-CCC9664FE3E1} -> No File <==== ATTENTION CHR HKLM\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx 2016-01-20 23:04 - 2016-01-20 23:04 - 00000000 ____D C:\Users\冷扈龛耱疣蝾餦AppData 2016-01-20 22:34 - 2016-01-20 22:35 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\IObit EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
09.02.2016, 00:35 | #10 (ссылка) |
Новичок
Регистрация: 26.01.2016
Сообщений: 3
Репутация: 5
|
Отчет здесь https://yadi.sk/i/Eu3VrBVToXDff
В папке Пользователи больше нет папки 冷扈龛耱疣蝾餦AppData |
09.02.2016, 07:01 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
冷扈龛耱疣蝾餦AppData как исправить | artur855 | Железо | 1 | 26.01.2016 02:17 |
Проблема с папкой Appdata | Tima12 | Windows 7 | 0 | 03.10.2014 14:21 |
Очистить AppData | AlexeySpb | Утилиты | 15 | 24.12.2012 00:18 |
Папка AppData занимает 300 Гб! | _Anna_ | Windows 7 | 5 | 15.05.2012 19:55 |
Где С:\Users\мое имя\AppData\......? | find3000 | Windows 7 | 5 | 12.12.2011 22:40 |