Dubrovskiy001 0 Опубликовано 16 мая, 2014 Share Опубликовано 16 мая, 2014 В компе засела эта фигня "PirritDesktop" сам избавится не могу. Реклама надоела уже. ВОт ещё один лог забыл про него info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 мая, 2014 Share Опубликовано 16 мая, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\program files\gamesrs\gupdater.exe'); SetServiceStart('GamesRS', 4); StopService('GamesRS'); QuarantineFile('C:\Users\Дубровский\AppData\Local\Yandex\YandexBrowser\Application\browser.url',''); QuarantineFile('c:\program files\gamesrs\gupdater.exe',''); DeleteFile('C:\Program Files\GamesRS\GUpdater.exe','32'); DeleteFile('C:\Users\Дубровский\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32'); DeleteService('GamesRS'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; ExecuteRepair(13); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O3 - Toolbar: (no name) - {53504356-3700-A76A-76A7-7A786E7484D7} - (no file) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Dubrovskiy001 0 Опубликовано 16 мая, 2014 Автор Share Опубликовано 16 мая, 2014 (изменено) вот отчет, письмо ещё не пришло @mike 1,Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди.gupdater.exeВредоносный код в файле не обнаружен.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"Hello,This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab. This option is available for the Licensed Kaspersky Lab customers only. All files received from users who don't have a license will be processed automatically in the common queue order. No reply from virus analysts will be provided. gupdater.exeNo malicious code was found in this file.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"--------------------------------------------------------------------------------From: dubrovskiy001@yandex.ruSent: 5/16/2014 7:24:30 PMTo: newvirus@kaspersky.comSubject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]LANG: ruemail: dubrovskiy001@yandex.rudescription:Выполняется запрос хэлпераЗагруженные файлы:quarantine.zip AdwCleanerR2.txt Изменено 16 мая, 2014 пользователем Tiare не нужно все сообщение писать жирным шрифтом Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 мая, 2014 Share Опубликовано 16 мая, 2014 Прикрепите этот AdwCleaner[s1].txt отчет. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве 1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 мая, 2014 Share Опубликовано 17 мая, 2014 + сделайте лог http://safezone.cc/resources/checkbrowserlnk.81/ 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Dubrovskiy001 0 Опубликовано 17 мая, 2014 Автор Share Опубликовано 17 мая, 2014 Вот лог залил на ргохст так как сюда не заливался http://rghost.ru/55257171малвар сейчас будет вот AdwCleanerR1.txt MBAM-log-2014-05-17 (12-09-08).txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 мая, 2014 Share Опубликовано 17 мая, 2014 Удаляйте лишнее в этом ярлыке C:\Users\Public\Desktop\Mozilla Firefox.lnk [C:\Program Files\Mozilla Firefox\firefox.exe "http://pwgamers.ru" ] Удалите в МВАМ (поместите в Карантин) всё, кроме C:\Users\Дубровский\AppData\Roaming\trap3.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 17 мая, 2014 Share Опубликовано 17 мая, 2014 + Отчет AdwCleaner просили прикрепить другой. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Dubrovskiy001 0 Опубликовано 18 мая, 2014 Автор Share Опубликовано 18 мая, 2014 Лог который не загрузился http://rghost.ru/55348871Остальные прикрепил AdwCleanerR1.txt virusinfo_syscheck.zip virusinfo_syscure.zip AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerR3.txt AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerS3.txt info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 мая, 2014 Share Опубликовано 18 мая, 2014 Логи RSIT старые прикрепили. Нужны новые Цитата Ссылка на сообщение Поделиться на другие сайты
Dubrovskiy001 0 Опубликовано 18 мая, 2014 Автор Share Опубликовано 18 мая, 2014 новые info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 мая, 2014 Share Опубликовано 18 мая, 2014 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Dubrovskiy001 0 Опубликовано 18 мая, 2014 Автор Share Опубликовано 18 мая, 2014 установил кучу плагинов в браузере вроде нету рекламы Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 мая, 2014 Share Опубликовано 18 мая, 2014 пересоздайте или удалите эти ярлыки: C:\Users\Дубровский\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnkC:\Users\Дубровский\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex (2).lnkC:\Users\Дубровский\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk деинсталлируйте MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.