Запрос на исследование вредоносного файла

[Пончик]

Здравствуйте, не уверена, что сейчас в этом есть необходимость, но тем не менее. Вчера не могла выйти в интернет на компьютере. После запуска диагностики подключений появилось сообщение, что удаленное устройство или ресурс не принимает подключения.  На ноутбуке  искала описание решения проблем. Нашла массу похожих на вашем форуме. Выполнила инструкции и интернет на компьютере заработал.  Но на всякий случай присылаю то что получилось после сканирования и , видимо, лечения. Помощью руководствовалась отсюда http://forum.kasperskyclub.ru/index.php?showtopic=42675. Может нужно какие-то еще действия выполнить? Заранее спасибо

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[mike 1]

Здравствуйте!

 

Закройте все программы

 

Отключите

- Антивирус и Файрвол

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

 

begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Irina\yfqpl\start.vbs','');
 QuarantineFile('C:\Users\Irina\AppData\Roaming\settings.bat','');
 DeleteFile('C:\Users\Irina\AppData\Roaming\settings.bat','32');
 DeleteFile('C:\Users\Irina\yfqpl\start.vbs','32');
 DeleteFile('C:\Windows\Tasks\MetaCrawler.job','64');
 DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64');
 DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64');
 DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
 DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
 DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','exe');  
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

[Пончик]

Я не могу ничего отправить на https://my.kaspersky.com/ru/repass Пишет: " E-mail не найден в системе. Убедитесь, что e-mail введен правильно, или зарегистрируйтесь вновь."

[thyrex]

Ну так если у Вас нет там аккаунта, то и не можете войти в личный кабинет

 

Отправляйте сразу на newvirus@kaspersky.com

[Пончик]

Вот то, то получилось после сканирования AdwCleaner (by Xplode)

Новый текстовый документ.txt

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  

• По окончанию сканирования снимите галочки со следующих строк:
  

Папка Найдено : C:\Program Files (x86)\Mail.Ru

Папка Найдено : C:\Program Files (x86)\Yandex

Папка Найдено : C:\Program Files\Yandex

Папка Найдено : C:\ProgramData\Yandex

Папка Найдено : C:\Users\Irina\AppData\Local\Mail.Ru

Папка Найдено : C:\Users\Irina\AppData\Local\Yandex

Папка Найдено : C:\Users\Irina\AppData\LocalLow\Mail.Ru

Папка Найдено : C:\Users\Irina\AppData\LocalLow\Yandex

Папка Найдено : C:\Users\Irina\AppData\Roaming\Yandex

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
  

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  

• Прикрепите отчет к своему следующему сообщению
  

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

+ Лог MBAM жду.

[Пончик]

И снова здравствуйте. Вот лог

 

А вот отчет

MBAM-log-2014-05-05 (08-40-44).txt

AdwCleanerS0.txt

[Roman_Five]

лог MBAM сделали устаревшей программой.

 

 

удалите всё найденное в MBAM, кроме:

C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe (Spyware.Zbot.ED) -> Действие не было предпринято.

новый лог приложите.

 

C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe проверьте на virustotal.com

ссылку на результат проверки приложите

[Пончик]

Новый лог

 

C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe проверьте на virustotal.com

ссылку на результат проверки приложите

 Подскажите как это сделать, пожалуйста

mbam-log-2014-05-05 (11-59-05).txt

[Roman_Five]

 

 

Подскажите как это сделать, пожалуйста

заходите на http://www.virustotal.com/

"выберите файл"

C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe

"Проверить!"

ссылку из строки браузера после проверки прикрепляете сюда.

[Пончик]

Спасибо, вот ссылка https://www.virustotal.com/en/file/86e8f7eacd91672d28d8aea86235015263f6035b34de0d8ea29855c91c04c099/analysis/

[mike 1]

Чистый. Что с проблемой?

[Пончик]

Баннеров нет, интернет работает. Спасибо за помощь. Лечащие программы удалять?

[mike 1]

Деинсталлируйте MBAM.

 

 

• Пожалуйста, запустите adwcleaner.exe

• Нажмите Uninstall.

• Подтвердите удаление нажав кнопку: Да.

 

Подробнее читайте в этом руководстве.

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

 

[Пончик]

Что мне делать с текстовым документом? Прикрепить сюда?

На всякий случай

SecurityCheck.txt