yegorsyutkin 0 Опубликовано 16 апреля, 2014 Share Опубликовано 16 апреля, 2014 Здравствуйте. Нормальная работа с интернетом практически не возможна. Постоянно открываются ненужные сайты. И вообще компьютер работает очень медленно. Помогите пожалуйста. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 апреля, 2014 Share Опубликовано 16 апреля, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('PirritDesktop', 4); DeleteService('PirritDesktop'); TerminateProcessByName('c:\users\home\appdata\local\pirritsuggestor\pirritservice.exe'); QuarantineFile('c:\users\home\appdata\local\pirritsuggestor\pirritservice.exe',''); TerminateProcessByName('c:\users\home\appdata\local\pirritsuggestor\pirritdesktop.exe'); QuarantineFile('c:\users\home\appdata\local\pirritsuggestor\pirritdesktop.exe',''); DeleteFile('c:\users\home\appdata\local\pirritsuggestor\pirritdesktop.exe','32'); DeleteFile('c:\users\home\appdata\local\pirritsuggestor\pirritservice.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
yegorsyutkin 0 Опубликовано 16 апреля, 2014 Автор Share Опубликовано 16 апреля, 2014 KLAN-1555112328 Hello,This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab. This option is available for the Licensed Kaspersky Lab customers only. All files received from users who don't have a license will be processed automatically in the common queue order. No reply from virus analysts will be provided.pirritdesktop.exe,pirritservice.exeThese files are in process.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" Что значит сделать новые логи? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 16 апреля, 2014 Share Опубликовано 16 апреля, 2014 Что значит сделать новые логи?Новые логи, как в первом сообщении. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
yegorsyutkin 0 Опубликовано 16 апреля, 2014 Автор Share Опубликовано 16 апреля, 2014 Вот Остались две папки Pirrit. Первая пустая, а во второй файлы dll log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 апреля, 2014 Share Опубликовано 16 апреля, 2014 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.