реклама в браузерах

[Googlexrom]

такая же проблема, сделал всё по вышеуказанным пунктам до отчёта, вот он, помогите

1.txt

[Roman_Five]

 

 

сделал всё по вышеуказанным пунктам

 

каким? 

где Вы здесь нашли про логи Combofix?

 

приложите 4 требуемых лога (2 от AVZ и 2 от RSIT)

что в папках?

C:\extension
c:\users\Администратор
c:\program files (x86)\fnex

[Googlexrom]

вот

вот ещё

info.txt

log.txt

Изменено 15 апреля, 2014 пользователем Roman_Five
удалён карантин

[Roman_Five]

логи AVZ не те... это автокарантин, который прикреплять нельзя!

[Googlexrom]

а как сделать нужные логи avz?

[Roman_Five]

судя по наличию карантина - Вы их сделали.

в папке LOG найдите zip-архивы 

 

virusinfo_syscheck.zip;
virusinfo_syscure.zip;

 

прикрепите к следующему сообщению

[Googlexrom]

сделал

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe');
TerminateProcessByName('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe');
TerminateProcessByName('C:\extension\update.exe');
TerminateProcessByName('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe');
TerminateProcessByName('c:\program files (x86)\rightsurf\updaterightsurf.exe');
SetServiceStart('wStLib64', 4);
SetServiceStart('Util RightSurf', 4);
SetServiceStart('Update RightSurf', 4);
StopService('wStLib64');
StopService('Util RightSurf');
StopService('Update RightSurf');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aieai.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe','');
QuarantineFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe','');
QuarantineFile('C:\extension\update.exe','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll','');
QuarantineFile('C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe','');
QuarantineFile('C:\Program Files (x86)\RightSurf\updateRightSurf.exe','');
QuarantineFile('C:\Windows\system32\drivers\wStLib64.sys','');
QuarantineFile('C:\Program Files (x86)\RightSurf\*','');
QuarantineFile('C:\extension\*','');
QuarantineFile('C:\Program Files (x86)\fnex\*','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\*','');
DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll','32');
DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll','32');
DeleteFile('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe','32');
DeleteFile('c:\program files (x86)\rightsurf\updaterightsurf.exe','32');
DeleteFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe','32');
DeleteFile('C:\Windows\system32\drivers\wStLib64.sys','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('wStLib64');
DeleteService('Util RightSurf');
DeleteService('Update RightSurf');
DeleteFileMask('C:\Program Files (x86)\RightSurf\','* ',true ,' ');
DeleteDirectory('C:\Program Files (x86)\RightSurf\',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

 

+

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195