ika-ilya 270 Опубликовано 4 февраля, 2014 Share Опубликовано 4 февраля, 2014 в браузере установилось дополнение Network Security v14.1.25, удалить\отключить не дает. Открываются всегда посторонние вкладки с рекламой и т.д. логи: info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 4 февраля, 2014 Share Опубликовано 4 февраля, 2014 Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Скачайте Malwarebytes' Anti-Malware здесь или здесь.Установите mbam-setup-<current number>.exeОткажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
ika-ilya 270 Опубликовано 4 февраля, 2014 Автор Share Опубликовано 4 февраля, 2014 MBAM-log-2014-02-04 (22-45-13).txtAdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 4 февраля, 2014 Share Опубликовано 4 февраля, 2014 Здравствуйте! Закройте все программы Отключите - Антивирус и Файрвол Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFileF('C:\Users\Vladimir\AppData\Roaming\nsmls', '*', true, ' ', 0, 0); QuarantineFileF('C:\Program Files (x86)\smwt', '*', true, ' ', 0, 0); DeleteFileMask('C:\Users\Vladimir\AppData\Roaming\nsmls', '*', true, ' '); DeleteFileMask('C:\Program Files (x86)\smwt', '*', true, ' '); DeleteDirectory('C:\Users\Vladimir\AppData\Roaming\nsmls'); DeleteDirectory('C:\Program Files (x86)\smwt'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan". По окончанию сканирования снимите галочки со следующих строк: Folder Found C:\Users\Vladimir\AppData\Local\Mail.Ru Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве. Сделайте такой лог http://safezone.cc/threads/kak-podgotovit-log-scheduledtasks.21384/ Сделайте новые логи RSIT. Цитата Ссылка на сообщение Поделиться на другие сайты
ika-ilya 270 Опубликовано 10 февраля, 2014 Автор Share Опубликовано 10 февраля, 2014 вот логи: AdwCleanerS0.txtinfo.txtlog.txtUser_ScheduledTasks.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 10 февраля, 2014 Share Опубликовано 10 февраля, 2014 Удалите в браузере незнакомые расширения. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
ika-ilya 270 Опубликовано 10 февраля, 2014 Автор Share Опубликовано 10 февраля, 2014 карантин чистый. Так дополнения не удаляться. Точнее оно автоматически возвращается пр и удалении. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 февраля, 2014 Share Опубликовано 10 февраля, 2014 Сделайте лог ComboFix Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.