Перейти к содержанию
Правила раздела

В браузере баннер

Alfadana

От Alfadana
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alfadana Новичок

Alfadana

Опубликовано
Опубликовано (изменено)

Здравствуйте, таже проблема, появилась после работы с сервером фотографий "Радикал", помогите пожалуйста.

 

Сообщение от модератора Roman_Five
Выделено из темы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\qcwcjvn.dll','');
DeleteFile('C:\WINDOWS\system32\qcwcjvn.dll');
DelAutorunByFileName('C:\WINDOWS\system32\qcwcjvn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O20 - AppInit_DLLs: C:\WINDOWS\system32\qcwcjvn.dll

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
Alfadana Новичок

Alfadana

Опубликовано
  • Автор
Опубликовано
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

Код

O20 - AppInit_DLLs: C:\WINDOWS\system32\qcwcjvn.dll

 

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Эти пункты не прошли, строчки 020 нет, "Kaspersky Virus Removal Tool" не нашелся чтобы удалить.

 

Баннер появляется.

 

Пришел ответ из лаборатории Касперского, что вирус до них не дошел, написали что нужно сделать архив с паролем infected.

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
"Kaspersky Virus Removal Tool" не нашелся чтобы удалить.

в безопасном режиме удалите файл

C:\WINDOWS\system32\DRIVERS\92131230.sys

 

строчки 020 нет

это нормально, т.к.

(некоторых строк после выполнения первого скрипта AVZ может уже не быть):

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

пофиксите в Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{85F54166-B7C6-4577-8BF1-ED102AD92577}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{85F54166-B7C6-4577-8BF1-ED102AD92577}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{85F54166-B7C6-4577-8BF1-ED102AD92577}: NameServer = 80.82.209.180

 

деинсталлируйте MBAM.

 

запустите ещё раз AdwCleaner и нажмите Delete/

 

после перезагрузки приложите новые логи RSIT и AdwCleaner.

Ссылка на комментарий
Поделиться на другие сайты
Alfadana Новичок

Alfadana

Опубликовано
  • Автор
Опубликовано

Сделала, баннер пока не появляется. Спасибо большое. Я второй раз не отправляла вирус в лабораторию - нужно? Я не совсем поняла как правильно сделать другой пароль.

info.txt

log.txt

AdwCleaner_R3_.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...