Internet Explorer запускается сам по себе и автоматически направляет на опасные веб-адреса

[regist 617]

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

https://www.virustotal.com/ru/file/3c4e195e78879a8a48d6544abb263cb042de467037d89a1b8f2039c74769d58f/analysis/1500110169/вот этот гад сидит

[Алексей Корякин 0]

сделал 

scan.txt

[regist 617]

1) Удалите, что нашёл MBAM потом удалите сам MBAM. Ничего существенного он не нашёл.

 

2) На всякий случай сделайте точку восстановления системы свежую.

 

3)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\system32\icacl.exe');
 QuarantineFile('c:\windows\system32\icacl.exe', '');
 DeleteFile('c:\windows\system32\icacl.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

4) На всякий случай снова попробуйте поставить те наборы драйверов, что вам в соседней теме давали. И из тех, что последние давали, кажется пару ссылок вы пропустили.

Изменено 15 июля, 2017 пользователем regist

[Алексей Корякин 0]

 

 

https://www.virustotal.com/ru/file/3c4e195e78879a8a48d6544abb263cb042de467037d89a1b8f2039c74769d58f/analysis/1500110169/вот этот гад сидит

 

я видел... в оповещении от Касперского. и адрес файла указал мне

[KLAN-6530753758]

 

 

4) На всякий случай снова попробуйте поставить те наборы драйверов, что вам в соседней теме давали. И из тех, что последние давали, кажется пару ссылок вы пропустили.

 

все вроде ставил

готово

CollectionLog-2017.07.16-01.04.zip

[regist 617]

 

 

Прикрепленные файлы

Хотел бы сказать, что чисто, но всё ещё остался гад.

 

Сделайте свежий образ uVS.

[Алексей Корякин 0]

вот

 

Хотел бы сказать, что чисто, но всё ещё остался гад.

 

Честно говоря не пойму откуда он взялся...? пару дней тишина была.... просто на ровном месте... на левых сайтах не был... контакт и яндекс.все

 

ЛЕША-ПК_2017-07-16_01-49-17.7z

[regist 617]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v4.0.6 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   BREG
   ;---------command-block---------
   bl D1BD0096F07E5023D9E2E086B9A17366 735952
   zoo %Sys32%\ICACL.EXE
   delall %Sys32%\ICACL.EXE
   delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDAGENT.EXE
   apply
   
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   
   Если архив отсутствует, то
   заархивруйте папку ZOO
   с паролем
   virus
   .

7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
   

 

Сделайте свежий образ автозапуска.

+ проверьте эта настройках включена? Как включить обнаружение программ, которые могут быть использованы злоумышленниками, в Kaspersky Internet Security 2017

По идее касперский сам должен был этот файл удалить если она включена.

[Алексей Корякин 0]

 

+ проверьте эта настройках включена? Как включить обнаружение программ, которые могут быть использованы злоумышленниками, в Kaspersky Internet Security 2017

По идее касперский сам должен был этот файл удалить если она включена.

 

отключена была... включил.

готово

2017-07-17_00-21-52_log.txt

[regist 617]

1) Карантин надо было слать не в ЛС, а как указано в сообщение.

2) Надо было сделать и прикрепить свежий образ автозапуска. Но за лог выполнения скрипта тоже спасибо, по нему вроде удалило.

Жду свежий образ.

[Алексей Корякин 0]

 

2) Надо было сделать и прикрепить свежий образ автозапуска. 

Жду свежий образ.

1) Карантин надо было слать не в ЛС, а как указано в сообщение.

+

ЛЕША-ПК_2017-07-17_10-49-32.7z

[Sandor 1 253]

В логах порядок. Понаблюдайте и сообщите.

[Алексей Корякин 0]

Проблема полностью решена.... систему к тому же переустановили. теперь все идеально. всем спасибо кто помогал! отдельное спасибо Regist и Sandor! на связи если что)