Pinki 0 Опубликовано 21 февраля, 2014 Автор Share Опубликовано 21 февраля, 2014 Здесь http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/ инструкция есть как получить этот лог. реклама всё ещё есть,но если завершить два процесса PirritDesktop.exe и PirritService.exe и удалить всё содержимое папки C:\Users\Pinki\AppData\Local\PirritSuggestor после перезагрузки браузер выдаёт ошибку с днс не открывает сайты,после настроек сети в браузере сеть появляется,но заметил что не сохраняются пароли на некоторых сайтах. реклама полностью исчезает если удалить также заметил что не запускается игровой клиент Origin при наличии этих двух процессов,а после удаления он работает. может там не всё содержимое надо удалять(если надо вообще)может только файлы dll я заметил там два с одним названием но разной величины? чтоб не повредить работу браузера))) hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 21 февраля, 2014 Share Опубликовано 21 февраля, 2014 Закройте все программы Отключите - Антивирус и Файрвол Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\users\pinki\appdata\local\pirritsuggestor\pirritservice.exe'); TerminateProcessByName('c:\users\pinki\appdata\local\pirritsuggestor\pirritdesktop.exe'); SetServiceStart('PirritDesktop', 4); StopService('PirritDesktop'); QuarantineFileF('c:\users\pinki\appdata\local\pirritsuggestor', '*', true, ' ', 0, 0); QuarantineFile('c:\users\pinki\appdata\local\pirritsuggestor\pirritservice.exe',''); QuarantineFile('c:\users\pinki\appdata\local\pirritsuggestor\pirritdesktop.exe',''); DeleteFile('c:\users\pinki\appdata\local\pirritsuggestor\pirritdesktop.exe','32'); DeleteFile('C:\Users\Pinki\AppData\Local\PirritSuggestor\PirritService.exe','32'); DeleteService('PirritDesktop'); DeleteFileMask('c:\users\pinki\appdata\local\pirritsuggestor', '*', true, ' '); DeleteFileMask('C:\Users\Pinki\AppData\Roaming\0C1I1L1R1J0M1P0I1G', '*', true, ' '); DeleteDirectory('c:\users\pinki\appdata\local\pirritsuggestor'); DeleteDirectory('C:\Users\Pinki\AppData\Roaming\0C1I1L1R1J0M1P0I1G'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 Сделайте новые логи по правилам диагностики. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Pinki 0 Опубликовано 21 февраля, 2014 Автор Share Опубликовано 21 февраля, 2014 KLAN-1423435709 Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab This option is available for the Licensed Kaspersky Lab customers only. If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en. This link sends your file to the Virus Lab for inspection. All the files submitted for scanning from unregistered addresses are verified in the common queue order. PirritDesktop.exe,PirritService.exeThese files are in process.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"--------------------------------------------------------------------------------From: r.cernyh@mail.ruSent: 2/21/2014 4:07:39 PMTo: newvirus@kaspersky.comSubject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]LANG: ruemail: r.cernyh@mail.rudescription:"Выполняется запрос хэлпера".Загруженные файлы:quarantine.zip Логи делаю Сделайте новые логи по правилам диагностики. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 21 февраля, 2014 Share Опубликовано 21 февраля, 2014 Эту C:\Users\Pinki\AppData\Roaming\0D0S1L2Z1P1B папку удалите. Что с проблемой? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Pinki 0 Опубликовано 21 февраля, 2014 Автор Share Опубликовано 21 февраля, 2014 Эту C:\Users\Pinki\AppData\Roaming\0D0S1L2Z1P1B папку удалите. Что с проблемой? удалил,Проблем нету,всё работает отлично,Спасибо большое))) Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 21 февраля, 2014 Share Опубликовано 21 февраля, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Подробнее читайте в этом разделе форума поддержки утилиты. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Pinki 0 Опубликовано 21 февраля, 2014 Автор Share Опубликовано 21 февраля, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Подробнее читайте в этом разделе форума поддержки утилиты. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 21 февраля, 2014 Share Опубликовано 21 февраля, 2014 Обновите: Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления MBAM деинсталлируйте Советы и рекомендации после лечения компьютера 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.