Перейти к содержанию
Авторизация  
emk

Сайт Касперского не открывается, в закладках открываются рекламные банеры

Рекомендуемые сообщения

Доброе время суток! Если есть возможность помогите пожалуйста.

 

Суть проблемы:

1)сайт касперского не открывается и обновление приходится делать в ручную.

(сайты других антивирусников открываются);

2)в браузере появляются рекламные банеры и открываются автоматически посторонние вкладки.

 

Заранее спасибо.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\ms.exe','');
QuarantineFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\0.977878212338529.exe','');
DeleteFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\0.977878212338529.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S818997');
DeleteFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\ms.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1601545');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7710361');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S57115161');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1076831');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S4720178');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S173198');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S170145129');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S12218219');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E484FF1-12F2-48C6-B5AC-673F79F1E406}: NameServer = 193.111.137.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0DC754E-99FA-4784-89D2-A52D9C968671}: NameServer = 127.0.0.1

 

Сделайте новые логи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не прикрепляйте файлы, которые Вас не просят. Ясно ведь написано, как отправлять карантин. Хотя он и оказался пустым

 

Как сделать новые логи?

Еще раз выполнить правила

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пыталась отправить файл через указанную Вами форму, через личный кабинет (для домашних пользователей), но у меня не получилось так как при вводе логина и пароля появлялось сообщение о том, что введенные данные не верны.

 

Логи сделала.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сайт касперского открывается, рекламные банеры пропали! :D :D :D

А что это было?

 

Огромное спасибо, за Вашу работу!

Терпения Вам!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...