sergtask Опубликовано 24 января, 2013 Поделиться Опубликовано 24 января, 2013 (изменено) Во всех экслоерах происходит блокировка трафика и переадресация на другой сайт. Каспер ничего не нашел. Сделал логи с AVZ. Помогите уничтожить зловреда. avz_log2.txt Изменено 24 января, 2013 пользователем sergtask Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksandr-gajkovich Опубликовано 24 января, 2013 Поделиться Опубликовано 24 января, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 Ссылка на комментарий Поделиться на другие сайты Поделиться
sergtask Опубликовано 25 января, 2013 Автор Поделиться Опубликовано 25 января, 2013 Сделал все как надо Строгое предупреждение от модератора Roman_Five карантин удалён! Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 25 января, 2013 Поделиться Опубликовано 25 января, 2013 sergtask, 1) требовалось 4 лога 2) из них - 2 разных лога AVZ 3) не прикрепляйте логи одним архивом Сообщение от модератора Roman_Five 4) не прикрепляйте карантин с возможными зловредами. 5) обновите базы AVZ, перед тем, как делать логи Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Ссылка на комментарий Поделиться на другие сайты Поделиться
sergtask Опубликовано 28 января, 2013 Автор Поделиться Опубликовано 28 января, 2013 (изменено) Переадресация во всех браузерах. Логи прикладываю. Чистка файла hosts не помогает. Запись снова появляется. Строгое предупреждение от модератора Roman_Five Не нужно создавать новых тем по одной и той же проблеме! Сообщение от модератора Roman_Five Темы объединены. virusinfo_syscure.zip Изменено 28 января, 2013 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 28 января, 2013 Поделиться Опубликовано 28 января, 2013 sergtask, здравствуйте. Не все требуемые отчеты прикрепили. virusinfo_syscheck.zip; log.txt; info.txt. ? Ссылка на комментарий Поделиться на другие сайты Поделиться
sergtask Опубликовано 28 января, 2013 Автор Поделиться Опубликовано 28 января, 2013 Остальные отчеты virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 28 января, 2013 Поделиться Опубликовано 28 января, 2013 откройте в блокноте и покажите содержимое файла C:\Windows\tasks\At1.job ? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Ссылка на комментарий Поделиться на другие сайты Поделиться
sergtask Опубликовано 29 января, 2013 Автор Поделиться Опубликовано 29 января, 2013 Содержимое файла " љЏЬeLЅCЏcB3ТЄF F < s !Э " ? c m d . e x e З " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 7 5 B D ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 1 7 9 3 0 2 7 1 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь " Ш„oP_Љ/ж ФЩ™yXёбПЬ Шсўл>2(*ыЈ …ђжЙЫЉФк¤6$‰m}qЪїѕ8€ГNўc$S=" Логи прикладываю mbam_log_2013_01_29__12_23_43_.txt protection_log_2013_01_29.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 29 января, 2013 Поделиться Опубликовано 29 января, 2013 Создайте новую точку восстановления системы Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq',''); QuarantineFile('C:\Windows\tasks\At1.job',''); DeleteFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq'); DeleteFile('C:\Windows\tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению Malwarebytes' Anti-Malware - деинсталлируйте. Какие проблемы остались? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти