Вирус не дает зайти на сайт Касперского

[Lidi]

Всем доброй ночи.

 

Появился вирус, который не дает зайти на сайт Касперского, и постоянно всплывает реклама.

Еще не давал зарегистрироваться на сайте.

 

Сканировала Вебом в безопасном режиме, он нашел вирусы в System volume information, вылечил их, но проблема все равно осталась.

 

Прикладываю файлы, надеюсь, сделала все правильно

 

Заранее спасибо!

virusinfo_syscure.txt

virusinfo_syscheck.txt

log.txt

info.txt

[Roman_Five]

@Lidi,

добро пожаловать на форум!

 

Пофиксите в Hijackthis:

R3 - URLSearchHook: (no name) -  - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E08668B-E879-4B0F-A787-07848676EC42}: NameServer = 193.111.137.199

 

Новые логи RSIT и правильные логи AVZ приложите.

[Lidi]

@Lidi,

добро пожаловать на форум!

 

Пофиксите в Hijackthis:

R3 - URLSearchHook: (no name) -  - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E08668B-E879-4B0F-A787-07848676EC42}: NameServer = 193.111.137.199

 

Новые логи RSIT и правильные логи AVZ приложите.

 

Вроде все работает.

Но из RSIT выгрузился только файлик log, это нормально?

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

Но из RSIT выгрузился только файлик log, это нормально?

Да, нормально

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\DOCUME~1\Lida\LOCALS~1\Temp\m30cf1zh.exe','');
DeleteFile('C:\DOCUME~1\Lida\LOCALS~1\Temp\m30cf1zh.exe','32');
DeleteFile('C:\WINDOWS\Tasks\tjnfy.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[Lidi]

Все сделала, что вы написали.

В Касперский отправила.

Новые логи.

У вас еще написано, что надо удалить контрольные точки восстановления системы.

Мне это надо сделать?

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

В логах порядок

[Lidi]

В логах порядок

 

Спасибо вам большое!