serega123 0 Опубликовано 28 февраля, 2013 Share Опубликовано 28 февраля, 2013 Здравствуйте, суть проблемы заключается в том, что в последнее время в браузере с левой стороны начал появляться банер с тизерами разной тематики. Этот банер не требует ни каких СМС и его даже можно закрыть, но после обновления страницы он появляется снова. virusinfo_syscure.zip log.txt info.txt Строгое предупреждение от модератора Roman_Five Изображение, нарушающее правила форума, удалено!Автокарантин удалён! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 февраля, 2013 Share Опубликовано 28 февраля, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\Temp\kmmw3te2.exe',''); DeleteFile('C:\WINDOWS\Tasks\xrlxu7.job'); DeleteFile('C:\WINDOWS\Temp\kmmw3te2.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. LiveSurf - клиент сами устанавливали? Сделайте новые логи по правилам. (не забудьте обновить базы AVZ) + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее..."). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Сделайте лог AdwCleaner http://safezone.cc/forum/showthread.php?t=19726 Цитата Ссылка на сообщение Поделиться на другие сайты
serega123 0 Опубликовано 28 февраля, 2013 Автор Share Опубликовано 28 февраля, 2013 LiveSurf - клиент сам установил. От Касперского: kmmw3te2.exe Файл в процессе обработки. AVZ: virusinfo_syscure.zip Лог rsit: log.txt mbam сканирование: MBAM_log_2013_02_28__21_12_14_.txt лог AdwCleaner: AdwCleaner_R1_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 февраля, 2013 Share Опубликовано 28 февраля, 2013 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
serega123 0 Опубликовано 28 февраля, 2013 Автор Share Опубликовано 28 февраля, 2013 Больше баннер не появляется,Roman_Five - Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 1 марта, 2013 Share Опубликовано 1 марта, 2013 Деинсталлируйте MBAM. Запустите ещё раз AdwCleaner и нажмите Delete. после перезагрузки приложите новый лог. в безопасном режиме удалите файл C:\WINDOWS\system32\DRIVERS\47120797.sys Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.