Перейти к содержанию
Правила раздела

Походу дела вредоносный скрипт

Kaspersky User

От Kaspersky User
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Kaspersky User Ветеран

Kaspersky User

Опубликовано
Опубликовано

Здравствуйте. У меня проблема небольшая возникла. Открываются сами по себе браузеры, установленные по умолчанию. И вместе с ним(и) открываются "левые" страницы. Не буду писать их адреса. Мне кажется, что это работает вредоносный скрипт. Сделал полную проверу компьютера - Касперский ничего не нашел. Помогите выявить эту вредоносную тварь. Логи прилагаю

GetSystemInfo_ASHAT_Асхат_2011_03_20_12_31_46.zip

Ссылка на комментарий
Поделиться на другие сайты
Kaspersky User Ветеран

Kaspersky User

Опубликовано
  • Автор
Опубликовано (изменено)

А можно MBAM не предлагать? А то я не пойму как её скачать...

 

Короче вот три лога: virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log

virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log

Изменено пользователем Асхат
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
А можно MBAM не предлагать? А то я не пойму как её скачать...

А что там непонятного? Переходите по ссылке, которая на virusinfo, жмёте Download Now. Ждёте меню с предложением скачать и сохраняете на винчестере.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Короче вот три лога

Ваше одолжение никому здесь не требовалось.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\picpick\picpick.exe');
TerminateProcessByName('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe');
QuarantineFile('C:\Documents and Settings\Асхат\Application Data\Emergency Soft\Online TVx\OnlineTVx.exe','');
QuarantineFile('c:\program files\picpick\picpick.exe','');
QuarantineFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe','');
DeleteFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe');
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- Ask Toolbar.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Асхат\Local Settings\Application Data\{BCA7DFC9-7B06-0510-54EF-9FC7B793B65B}\.exe" ?

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows (может потребоваться активация Windows)

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Сделайте новые логи по правилам.

+ лог MBAM

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Obivan
      [РЕШЕНО] Вирус или скрипт.
      От Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...