chyb74 Опубликовано 31 октября, 2013 Опубликовано 31 октября, 2013 Доброго времени суток, форумчане. Посмотрите пожалуйста логи. Может конечно и с железом что?, но всякое бывает. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt
Roman_Five Опубликовано 31 октября, 2013 Опубликовано 31 октября, 2013 Через "Программы и компоненты" в Панели управления деинсталлируйте следующее ПО: Babylon toolbar on IE BabylonObjectInstaller Ticno Indexator Ticno multibar Ticno Tabs Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Windows\TEMP\E3E9668.sys',''); QuarantineFile('C:\Windows\TEMP\*.sys ',' '); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме. Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250
chyb74 Опубликовано 1 ноября, 2013 Автор Опубликовано 1 ноября, 2013 лог AdwCleaner [KLAN-1159941768] This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order.Qurantine.zipThis file is corrupted.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"--------------------------------------------------------------------------------From: stekloss@bk.ruSent: 01.11.2013 2:46:19To: newvirus@kaspersky.comSubject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] AdwCleanerR1.txt
Roman_Five Опубликовано 1 ноября, 2013 Опубликовано 1 ноября, 2013 запустите ещё раз сканирование в AdwCleaner и после его окончания нажмите Clean после перезагрузки лог AdwCleaner и новые логи AVZ и RSIT приложите.
chyb74 Опубликовано 1 ноября, 2013 Автор Опубликовано 1 ноября, 2013 Вот новые логи AdwCleanerS0.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt
Roman_Five Опубликовано 1 ноября, 2013 Опубликовано 1 ноября, 2013 выполните скрипт в AVZ begin DeleteFile(' C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tabs.lnk','32'); DeleteFileMask('C:\Program Files (x86)\Ticno\','*', true); DeleteDirectory('C:\Program Files (x86)\Ticno\',' '); DeleteFileMask('C:\Program Files (x86)\BabylonToolbar\','*', true); DeleteDirectory('C:\Program Files (x86)\BabylonToolbar\',' '); DeleteFile('c:\progra~1\mcafee\msk\mskapbho.dll','32'); DelBHO('27B4851A-3207-45A2-B947-BE8AFE6163AB'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после перезагрузки пофиксите в Hijackthis: O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing) O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O4 - Global Startup: Tabs.lnk = C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe сделайте лог TDSSKiller http://support.kaspersky.ru/5350#block1
chyb74 Опубликовано 1 ноября, 2013 Автор Опубликовано 1 ноября, 2013 (изменено) O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing) O4 - Global Startup: Tabs.lnk = C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe Такого не нашлось hijackthis.log TDSSKiller.3.0.0.14_01.11.2013_16.43.00_log.txt Изменено 1 ноября, 2013 пользователем chyb74
Roman_Five Опубликовано 1 ноября, 2013 Опубликовано 1 ноября, 2013 переделайте логи AVZ с выгруженным DrWeb сделайте лог OSAM http://safezone.cc/threads/kak-podgotovit-log-pomoschi-osam-online-solutions-autorun-manager.4335/
chyb74 Опубликовано 1 ноября, 2013 Автор Опубликовано 1 ноября, 2013 новые логи. osam.rar virusinfo_syscure.zip virusinfo_syscheck.zip
chyb74 Опубликовано 3 ноября, 2013 Автор Опубликовано 3 ноября, 2013 в новых логах есть что нибудь подозрительное?
thyrex Опубликовано 3 ноября, 2013 Опубликовано 3 ноября, 2013 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Диана\AppData\Roaming\ZaxarGames\ZaxarGames.exe',''); QuarantineFile('C:\Users\Диана\AppData\Roaming\ZaxarGames\ZGUpdateChecker.exe',''); DeleteFile('C:\Users\Диана\AppData\Roaming\ZaxarGames\ZGUpdateChecker.exe','32'); DeleteFile('C:\Users\Диана\AppData\Roaming\ZaxarGames\ZaxarGames.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','ZG Checker'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','ZaxarGames'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи 1 1
chyb74 Опубликовано 4 ноября, 2013 Автор Опубликовано 4 ноября, 2013 (изменено) [KLAN-1166583056] Hello,This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order.Qurantine.zipThis file is corrupted.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Изменено 4 ноября, 2013 пользователем chyb74
Roman_Five Опубликовано 4 ноября, 2013 Опубликовано 4 ноября, 2013 в новых логах есть что нибудь подозрительное? не было бы, если бы прислушались к совету переделайте логи AVZ с выгруженным DrWeb 1 1
chyb74 Опубликовано 4 ноября, 2013 Автор Опубликовано 4 ноября, 2013 в новых логах есть что нибудь подозрительное? не было бы, если бы прислушались к совету переделайте логи AVZ с выгруженным DrWeb DrWeb был отключен когда логи делал. Сейчас ещё раз переделаю Новые логи avz virusinfo_syscheck.zip virusinfo_syscure.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти