sergtask Опубликовано 24 января, 2013 Опубликовано 24 января, 2013 (изменено) Во всех экслоерах происходит блокировка трафика и переадресация на другой сайт. Каспер ничего не нашел. Сделал логи с AVZ. Помогите уничтожить зловреда. avz_log2.txt Изменено 24 января, 2013 пользователем sergtask
Aleksandr-gajkovich Опубликовано 24 января, 2013 Опубликовано 24 января, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551
sergtask Опубликовано 25 января, 2013 Автор Опубликовано 25 января, 2013 Сделал все как надо Строгое предупреждение от модератора Roman_Five карантин удалён!
Roman_Five Опубликовано 25 января, 2013 Опубликовано 25 января, 2013 sergtask, 1) требовалось 4 лога 2) из них - 2 разных лога AVZ 3) не прикрепляйте логи одним архивом Сообщение от модератора Roman_Five 4) не прикрепляйте карантин с возможными зловредами. 5) обновите базы AVZ, перед тем, как делать логи Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
sergtask Опубликовано 28 января, 2013 Автор Опубликовано 28 января, 2013 (изменено) Переадресация во всех браузерах. Логи прикладываю. Чистка файла hosts не помогает. Запись снова появляется. Строгое предупреждение от модератора Roman_Five Не нужно создавать новых тем по одной и той же проблеме! Сообщение от модератора Roman_Five Темы объединены. virusinfo_syscure.zip Изменено 28 января, 2013 пользователем Roman_Five
Tiare Опубликовано 28 января, 2013 Опубликовано 28 января, 2013 sergtask, здравствуйте. Не все требуемые отчеты прикрепили. virusinfo_syscheck.zip; log.txt; info.txt. ?
sergtask Опубликовано 28 января, 2013 Автор Опубликовано 28 января, 2013 Остальные отчеты virusinfo_syscheck.zip info.txt log.txt
Tiare Опубликовано 28 января, 2013 Опубликовано 28 января, 2013 откройте в блокноте и покажите содержимое файла C:\Windows\tasks\At1.job ? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
sergtask Опубликовано 29 января, 2013 Автор Опубликовано 29 января, 2013 Содержимое файла " љЏЬeLЅCЏcB3ТЄF F < s !Э " ? c m d . e x e З " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 7 5 B D ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 1 7 9 3 0 2 7 1 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь " Ш„oP_Љ/ж ФЩ™yXёбПЬ Шсўл>2(*ыЈ …ђжЙЫЉФк¤6$‰m}qЪїѕ8€ГNўc$S=" Логи прикладываю mbam_log_2013_01_29__12_23_43_.txt protection_log_2013_01_29.txt
Tiare Опубликовано 29 января, 2013 Опубликовано 29 января, 2013 Создайте новую точку восстановления системы Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq',''); QuarantineFile('C:\Windows\tasks\At1.job',''); DeleteFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq'); DeleteFile('C:\Windows\tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению Malwarebytes' Anti-Malware - деинсталлируйте. Какие проблемы остались?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти