sergtask 16 Опубликовано 24 января, 2013 Share Опубликовано 24 января, 2013 (изменено) Во всех экслоерах происходит блокировка трафика и переадресация на другой сайт. Каспер ничего не нашел. Сделал логи с AVZ. Помогите уничтожить зловреда. avz_log2.txt Изменено 24 января, 2013 пользователем sergtask Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksandr-gajkovich 13 Опубликовано 24 января, 2013 Share Опубликовано 24 января, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 25 января, 2013 Автор Share Опубликовано 25 января, 2013 Сделал все как надо Строгое предупреждение от модератора Roman_Five карантин удалён! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 января, 2013 Share Опубликовано 25 января, 2013 sergtask, 1) требовалось 4 лога 2) из них - 2 разных лога AVZ 3) не прикрепляйте логи одним архивом Сообщение от модератора Roman_Five 4) не прикрепляйте карантин с возможными зловредами. 5) обновите базы AVZ, перед тем, как делать логи Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 28 января, 2013 Автор Share Опубликовано 28 января, 2013 (изменено) Переадресация во всех браузерах. Логи прикладываю. Чистка файла hosts не помогает. Запись снова появляется. Строгое предупреждение от модератора Roman_Five Не нужно создавать новых тем по одной и той же проблеме! Сообщение от модератора Roman_Five Темы объединены. virusinfo_syscure.zip Изменено 28 января, 2013 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 sergtask, здравствуйте. Не все требуемые отчеты прикрепили. virusinfo_syscheck.zip; log.txt; info.txt. ? Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 28 января, 2013 Автор Share Опубликовано 28 января, 2013 Остальные отчеты virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 откройте в блокноте и покажите содержимое файла C:\Windows\tasks\At1.job ? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 29 января, 2013 Автор Share Опубликовано 29 января, 2013 Содержимое файла " љЏЬeLЅCЏcB3ТЄF F < s !Э " ? c m d . e x e З " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 7 5 B D ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 1 7 9 3 0 2 7 1 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь " Ш„oP_Љ/ж ФЩ™yXёбПЬ Шсўл>2(*ыЈ …ђжЙЫЉФк¤6$‰m}qЪїѕ8€ГNўc$S=" Логи прикладываю mbam_log_2013_01_29__12_23_43_.txt protection_log_2013_01_29.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 29 января, 2013 Share Опубликовано 29 января, 2013 Создайте новую точку восстановления системы Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq',''); QuarantineFile('C:\Windows\tasks\At1.job',''); DeleteFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq'); DeleteFile('C:\Windows\tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению Malwarebytes' Anti-Malware - деинсталлируйте. Какие проблемы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.