NATY7IK 0 Опубликовано 20 декабря, 2013 Share Опубликовано 20 декабря, 2013 Помогите пожалуйста чайнику) Поймали вирус - всплывает реклама, открываются левые сайты (но при их открытии на экране ничего нет), выскакивает предупреждение о блокировке фишинговых сайтов, не открываются сайты, где нужно вводить логин и пароль Утилиту drweb запускала нашел вирусы, удалил, но ничего не поменялось Касперский (лицензионный) вообще ничего не видит Kaspersky Virus Removal Tool 2011 не запускается virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 20 декабря, 2013 Share Опубликовано 20 декабря, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 Цитата Ссылка на сообщение Поделиться на другие сайты
NATY7IK 0 Опубликовано 20 декабря, 2013 Автор Share Опубликовано 20 декабря, 2013 Необходимо провести проверку ПК, воспользовавшись одним из следующих продуктов:Kaspersky Virus Removal Tool 2011;Dr.Web CureIt!.Примечание. При возникновении трудностей с запуском данных продуктов на заражённом ПК, следует перейти к пункту "7 Создание запроса" раздела "2. Порядок оформления запроса о помощи" (в сообщении укажите, что не получается запустить продукты Kaspersky Virus Removal Tool 2011 и Dr.Web CureIt! для проверки ПК). Далее следуйте инструкциям хелпера.Kaspersky Virus Removal Tool 2011 не запускаетсяDr.Web CureIt - проверила - вирусов нет Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 20 декабря, 2013 Share Опубликовано 20 декабря, 2013 Еще логи RSIT прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
NATY7IK 0 Опубликовано 20 декабря, 2013 Автор Share Опубликовано 20 декабря, 2013 Еще логи RSIT прикрепите. Еще логи RSIT прикрепите. log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 20 декабря, 2013 Share Опубликовано 20 декабря, 2013 (изменено) Логи RSIT получились неполными сделайте еще лог HiJackThis (http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/), а также прикрепите второй отчет логов RSIT info.txt Изменено 20 декабря, 2013 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
NATY7IK 0 Опубликовано 20 декабря, 2013 Автор Share Опубликовано 20 декабря, 2013 Логи RSIT получились неполными сделайте еще лог HiJackThis (http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/), а также прикрепите второй отчет логов RSIT info.txt Логи RSIT получились неполными сделайте еще лог HiJackThis (http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/), а также прикрепите второй отчет логов RSIT info.txt Почему то файлы отправляются через раз Логи RSIT получились неполными сделайте еще лог HiJackThis (http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/), а также прикрепите второй отчет логов RSIT info.txt info.txt hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 20 декабря, 2013 Share Опубликовано 20 декабря, 2013 Закройте все программы Отключите - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828) Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\1\appdata\roaming\flash\cgminer-nogpu.exe',''); QuarantineFileF('C:\Users\1\appdata\roaming\flash', '*', true, ' ', 0, 0); DeleteFile('C:\Users\1\appdata\roaming\flash\cgminer-nogpu.exe','32'); DeleteFileMask('C:\Users\1\appdata\roaming\flash', '*', true, ' '); DeleteDirectory('C:\Users\1\appdata\roaming\flash'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. O2 - BHO: MyHeritage New Tab - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - (no file) O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - (no file) O20 - AppInit_DLLs: WLControl.dll Сделайте новые логи AVZ Сделайте новые логи RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Цитата Ссылка на сообщение Поделиться на другие сайты
NATY7IK 0 Опубликовано 20 декабря, 2013 Автор Share Опубликовано 20 декабря, 2013 Как выполнить скрипт в AVZ information Уведомление Перед выполнением скрипта необходимо закрыть все приложения! 1. Скопируйте весь текст, который находится в рамке "код"; Код: пример 2. Запустите AVZ. Щёлкните Файл -> Выполнить скрипт; У меня в рамке только слово "пример", так и должно быть? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 20 декабря, 2013 Share Опубликовано 20 декабря, 2013 В рамку копируете тот код, который вам предложен в этой теме. Цитата Ссылка на сообщение Поделиться на другие сайты
NATY7IK 0 Опубликовано 20 декабря, 2013 Автор Share Опубликовано 20 декабря, 2013 Ответ: KLAN-1284270776 Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order. api-example.c, api-example.php, API-README.txt, AUTHORS.txt, cgminer-nogpu.exe, ChangeLog.txt, COPYING.txt, COPYING_fpgaminer, COPYING_ztex, fpgaminer_top_fixed7_197MHz.ncd, FPGA-README.txt, GPU-README.txt, librtmp.dll, libssh2.dll, linux-usb-cgminer.txt, SCRYPT-README.txt, windows-build.txt, ztex_ufm1_15b1.bit, ztex_ufm1_15d1.bit, ztex_ufm1_15d3.bit, ztex_ufm1_15d4.bin, ztex_ufm1_15d4.bit, ztex_ufm1_15y1.bin, ztex_ufm1_15y1.bit No malicious code has been found in these files. ASIC-README.txt, README.txt These files are in process. Best Regards, Kaspersky Lab "39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 20 декабря, 2013 Share Опубликовано 20 декабря, 2013 А логи новые еще не готовы? Цитата Ссылка на сообщение Поделиться на другие сайты
NATY7IK 0 Опубликовано 21 декабря, 2013 Автор Share Опубликовано 21 декабря, 2013 А логи новые еще не готовы? А логи новые еще не готовы? А логи новые еще не готовы? А логи новые еще не готовы? MBAM-log-2013-12-21 (08-53-49).txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 декабря, 2013 Share Опубликовано 21 декабря, 2013 удалите в MBAM всё, кроме D:\загрузка\rsload.net.Reg.Organizer.5.0.RC1.Keygen-TMG.zip (RiskWare.Tool.CK) -> Действие не было предпринято. новый лог MBAM приложите. деинсталлируйте потенциально несовместимое ПО - McAfee Security Scan Цитата Ссылка на сообщение Поделиться на другие сайты
NATY7IK 0 Опубликовано 21 декабря, 2013 Автор Share Опубликовано 21 декабря, 2013 удалите в MBAM всё, кроме D:\загрузка\rsload.net.Reg.Organizer.5.0.RC1.Keygen-TMG.zip (RiskWare.Tool.CK) -> Действие не было предпринято. новый лог MBAM приложите. деинсталлируйте потенциально несовместимое ПО - McAfee Security Scan MBAM-log-2013-12-21 (13-23-32).txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.