Dima2702 0 Опубликовано 2 декабря, 2016 Share Опубликовано 2 декабря, 2016 Через каждые примерно 10 минут стало выскакивать сообщение:как вы хотите открывать ссылки такого типа http.Стало появляться после случайно установленного ZaxarGameBrowser.Жду помощи.Спасибо. CollectionLog-2016.12.02-23.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 декабря, 2016 Share Опубликовано 2 декабря, 2016 Здравствуйте, Удалите Zaxar через установку программ в панели управленияHiJackThis (из каталога автологгера) профиксить O4 - HKCU\..\StartupApproved\Run: [Zaxar] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent (2016/11/29) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file) O22 - ScheduledTask: (Ready) InternetBB - {root} - "C:\WINDOWS\system32\OpenWith.exe" http://news-first.com/veigarmd AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('Ghostery Storage Server'); DeleteService('Ghostery Storage Server'); QuarantineFile('Ghostery Storage Server.sys',''); QuarantineFile('C:\WINDOWS\System32\lpksetup.exe',''); QuarantineFile('C:\WINDOWS\System32\mcbuilder.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); ExecuteFile('schtasks.exe', '/delete /TN "InternetBB" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Dima2702 0 Опубликовано 3 декабря, 2016 Автор Share Опубликовано 3 декабря, 2016 Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.Антивирус Касперского проверил файлы.Данные файлы имеют безопасный формат:quarantine.zipМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней. [KLAN-5444254519] AdwCleanerS2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 3 декабря, 2016 Share Опубликовано 3 декабря, 2016 Сообщите, что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Dima2702 0 Опубликовано 3 декабря, 2016 Автор Share Опубликовано 3 декабря, 2016 Спасибо, проблема исчезла. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 3 декабря, 2016 Share Опубликовано 3 декабря, 2016 На этом всё! Удачи Вам! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.