JIacKa 0 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Добрый день.Помогите пожалуйста избавиться от этой заразы, также пропал IE x64. В свойстве IE объект имеет такой путь C:\iexplore.bat "http://gotut.ru/?from=im2a" KL_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
JIacKa 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 Пожалуйста CollectionLog-2016.09.30-15.04.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 30 сентября, 2016 Share Опубликовано 30 сентября, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Интернет Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\Татьяна\AppData\Local\Yandex\browser.bat', ''); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\Татьяна\AppData\Local\Yandex\browser.bat', '32'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Цитата Ссылка на сообщение Поделиться на другие сайты
JIacKa 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Интернет Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\Татьяна\AppData\Local\Yandex\browser.bat', ''); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\Татьяна\AppData\Local\Yandex\browser.bat', '32'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. готово ClearLNK-30.09.2016_15-23.log CollectionLog-2016.09.30-15.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 30 сентября, 2016 Share Опубликовано 30 сентября, 2016 Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
JIacKa 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 (изменено) Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. вот... очистить? AdwCleanerS0.txt Изменено 30 сентября, 2016 пользователем JIacKa Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 30 сентября, 2016 Share Опубликовано 30 сентября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
JIacKa 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 (изменено) готово Можно теперь ie64 устанавливать? просто раньше их 2 было IE и IE x64 Addition.txt AdwCleanerC0.txt FRST.txt Изменено 30 сентября, 2016 пользователем JIacKa Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 30 сентября, 2016 Share Опубликовано 30 сентября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-879436629-1508308310-1524116988-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {C93F72A2-2162-4BBA-A07A-F13663C297A6} -> No File BHO-x32: No Name -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-879436629-1508308310-1524116988-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File OPR Extension: (CinemaLoad) - C:\Users\Татьяна\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2013-12-05] OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Татьяна\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-10-11] 2015-04-26 15:43 - 2015-04-26 15:43 - 0000006 _____ () C:\Users\Татьяна\AppData\Roaming\smw_inst 2015-04-26 15:42 - 2015-04-26 15:42 - 0000175 ____H () C:\Users\Татьяна\AppData\Local\chrome.bat Task: {BC201344-746B-4C12-9910-3680A6DA5B8B} - \chrome5 -> No File <==== ATTENTION Task: {FF2FFD0B-093D-4BFC-9C9D-F9F31C4667C2} - \chrome5_logon -> No File <==== ATTENTION zip: C:\Users\Татьяна\Desktop\Новая папка (3)\Компьютер - Ярлык.lnk AlternateDataStreams: C:\Users\Татьяна\Local Settings:wa [178] AlternateDataStreams: C:\Users\Татьяна\AppData\Local:wa [178] AlternateDataStreams: C:\Users\Татьяна\AppData\Local\Application Data:wa [178] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Файл upload.zip с рабочего стола залейте на файлообменник, ссылку на скачивание - мне в ЛС, пожалуйста. От ComboFix отчеты остались? Цитата Ссылка на сообщение Поделиться на другие сайты
JIacKa 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 на счет на рабочем столе uploud я не вижу. Появилась маленькая проблемка, на курсок мыши крутится кольцо бесконечно.... Подозреваю один процесс BrowserManager.exe info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 1 октября, 2016 Share Опубликовано 1 октября, 2016 Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Где? Цитата Ссылка на сообщение Поделиться на другие сайты
JIacKa 0 Опубликовано 1 октября, 2016 Автор Share Опубликовано 1 октября, 2016 log Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.