реклама в браузерах

15 апреля, 2014

такая же проблема, сделал всё по вышеуказанным пунктам до отчёта, вот он, помогите

1.txt

15 апреля, 2014

сделал всё по вышеуказанным пунктам

каким?

где Вы здесь нашли про логи Combofix?

приложите 4 требуемых лога (2 от AVZ и 2 от RSIT)

что в папках?

C:\extension
c:\users\РђРґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ
c:\program files (x86)\fnex

15 апреля, 2014

вот

вот ещё

info.txt

log.txt

Изменено 15 апреля, 2014 пользователем Roman_Five
удалён карантин

15 апреля, 2014

логи AVZ не те... это автокарантин, который прикреплять нельзя!

15 апреля, 2014

а как сделать нужные логи avz?

15 апреля, 2014

судя по наличию карантина - Вы их сделали.

в папке LOG найдите zip-архивы

virusinfo_syscheck.zip;
virusinfo_syscure.zip;

прикрепите к следующему сообщению

15 апреля, 2014

сделал

virusinfo_syscheck.zip

virusinfo_syscure.zip

15 апреля, 2014

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe');
TerminateProcessByName('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe');
TerminateProcessByName('C:\extension\update.exe');
TerminateProcessByName('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe');
TerminateProcessByName('c:\program files (x86)\rightsurf\updaterightsurf.exe');
SetServiceStart('wStLib64', 4);
SetServiceStart('Util RightSurf', 4);
SetServiceStart('Update RightSurf', 4);
StopService('wStLib64');
StopService('Util RightSurf');
StopService('Update RightSurf');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aieai.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe','');
QuarantineFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe','');
QuarantineFile('C:\extension\update.exe','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe','');
QuarantineFile('C:\Program Files (x86)\RightSurf\updateRightSurf.exe','');
QuarantineFile('C:\Windows\system32\drivers\wStLib64.sys','');
QuarantineFile('C:\Program Files (x86)\RightSurf\*','');
QuarantineFile('C:\extension\*','');
QuarantineFile('C:\Program Files (x86)\fnex\*','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\*','');
DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll','32');
DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll','32');
DeleteFile('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe','32');
DeleteFile('c:\program files (x86)\rightsurf\updaterightsurf.exe','32');
DeleteFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe','32');
DeleteFile('C:\Windows\system32\drivers\wStLib64.sys','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('wStLib64');
DeleteService('Util RightSurf');
DeleteService('Update RightSurf');
DeleteFileMask('C:\Program Files (x86)\RightSurf\','* ',true ,' ');
DeleteDirectory('C:\Program Files (x86)\RightSurf\',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:



begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

+

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

реклама в браузерах

Рекомендуемые сообщения

Googlexrom

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Googlexrom

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Googlexrom

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Googlexrom

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum