DJ_Alexx 0 Опубликовано 29 мая, 2013 Share Опубликовано 29 мая, 2013 У меня дома один стационарный комп и один ноутбук. Точно такой же ноутбук есть у моих родителей. В один не прекрасный день, на ноутбуке во всех браузерах начал всплывать слева баннер со всякой порнухой, причем никакими программами и антивирусами этот баннер не убирался. Спустя пару недель перестал обновляться антивирус, пишет что ошибка соединения с сервером, когда пытался разобраться, то выяснилось, что не могу зайти на все сайты антивирусов - ошибка подключения. При этом на стационарном компьютере все нормально, ни баннеров и обновляется всё на ура. Паралельно у родителей на точно таком же ноутбуке примерно в это же время начались такие же проблемы, вначале баннер в браузерах, потом отказ обновляться. Прошу Вас помочь, требуемые логи во вложении: virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 29 мая, 2013 Share Опубликовано 29 мая, 2013 Здравствуйте..! Скачайте ScheduledTasks (88 байт) и сохраните утилиту на Рабочем столе. Запустите программу и она автоматически начнет свою работу. После завершения работы на рабочем столе будет сформирован лог User_ScheduledTasks.log который необходимо прикрепить к теме где вам оказывают помощь. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
DJ_Alexx 0 Опубликовано 29 мая, 2013 Автор Share Опубликовано 29 мая, 2013 Готово User_ScheduledTasks.log Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 29 мая, 2013 Share Опубликовано 29 мая, 2013 • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\admin\locals~1\temp\cx3vp20.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\9xgwtxht.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\a41p4p90.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\a41p4p90.sys'); DeleteFile('c:\docume~1\admin\locals~1\temp\cx3vp20.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\9xgwtxht.exe'); DeleteFile('C:\WINDOWS\Tasks\y4wcxh.job'); DeleteService(' a41p4p90'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','c:\docume~1\admin\locals~1\temp\cx3vp20.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); ExecuteRepair(10); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте повторные логи AVZ и RSIT ...! Цитата Ссылка на сообщение Поделиться на другие сайты
DJ_Alexx 0 Опубликовано 29 мая, 2013 Автор Share Опубликовано 29 мая, 2013 Сделал все как Вы написали, только после выполнения первого скрипта у меня выпал синий экран смерти вместо перезагрузки. Перезагрузил принудительно. Новые логи прикрепляю virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 29 мая, 2013 Share Опубликовано 29 мая, 2013 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Цитата Ссылка на сообщение Поделиться на другие сайты
DJ_Alexx 0 Опубликовано 29 мая, 2013 Автор Share Опубликовано 29 мая, 2013 quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Не получается отправить файл quarantine.zip, раз 10 уже пытался по всякому отправить, дважды пересоздавал этот файл, на все приходит такой ответ: "... Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected. ..." Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 мая, 2013 Share Опубликовано 29 мая, 2013 его размер 22 байта? тогда всё нормально - он пустой. делайте лог MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
DJ_Alexx 0 Опубликовано 30 мая, 2013 Автор Share Опубликовано 30 мая, 2013 его размер 22 байта? тогда всё нормально - он пустой. Да, размер 20 байт лог MBAM MBAM-log-2013-05-30 (14-58-42).txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 мая, 2013 Share Опубликовано 30 мая, 2013 Удалите в МВАМ только указанные строки Folders Detected: 1 C:\Program Files\LUSK\PSja (Trojan.StartPage.ooo) -> No action taken. Files Detected: 2 C:\Program Files\LUSK\PSja\nam_n13ada_krasit.vbs (Trojan.StartPage.ooo) -> No action taken. C:\Program Files\LUSK\PSja\_ska_dver.bat (Trojan.StartPage.ooo) -> No action taken. Цитата Ссылка на сообщение Поделиться на другие сайты
DJ_Alexx 0 Опубликовано 30 мая, 2013 Автор Share Опубликовано 30 мая, 2013 Удалите в МВАМ только указанные строки Folders Detected: 1 C:\Program Files\LUSK\PSja (Trojan.StartPage.ooo) -> No action taken. Files Detected: 2 C:\Program Files\LUSK\PSja\nam_n13ada_krasit.vbs (Trojan.StartPage.ooo) -> No action taken. C:\Program Files\LUSK\PSja\_ska_dver.bat (Trojan.StartPage.ooo) -> No action taken. Сделано mbam-log-2013-05-30 (15-49-38).txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 мая, 2013 Share Опубликовано 30 мая, 2013 деинсталлируйте MBAM приложите лог AdwCleaner http://safezone.cc/forum/showthread.php?t=19726 Цитата Ссылка на сообщение Поделиться на другие сайты
DJ_Alexx 0 Опубликовано 30 мая, 2013 Автор Share Опубликовано 30 мая, 2013 деинсталлируйте MBAM приложите лог AdwCleaner Готово AdwCleanerR1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 мая, 2013 Share Опубликовано 30 мая, 2013 запустите ещё раз adwcleaner и нажмите delete новый лог после перезагрузки приложите Цитата Ссылка на сообщение Поделиться на другие сайты
DJ_Alexx 0 Опубликовано 30 мая, 2013 Автор Share Опубликовано 30 мая, 2013 запустите ещё раз adwcleaner и нажмите delete новый лог после перезагрузки приложите Сделал AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.