Профилактика

[SLASH_id]

Жалоб нет, но логи посмотрите...

CollectionLog-2014.08.15-11.13.zip

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Admin\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','');
 DeleteFile('C:\Windows\Tasks\Dealply.job','64');
 DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64');   
 DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\Tasks\SaveSense.job','64');
 DeleteFile('C:\Windows\system32\Tasks\Dealply','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateStar Drivers','command');  
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 

O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Admin\AppData\Local\SaveSense\SaveSenseIE.dll

 

Сделайте новые логи

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[SLASH_id]

Скрипты выполнил. карантин пустой. Паралельно что-то прибил КЕС.

AdwCleanerR0.txt

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  

• По окончанию сканирования снимите галочки со следующих строк:
  

***** [ Файлы / Папки ] *****

Папка Найдено : C:\Users\Admin\AppData\Local\Mail.Ru

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
  

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  

• Прикрепите отчет к своему следующему сообщению
  

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

[SLASH_id]

Готово. Мейл.ру тоже грохнул. Там куски от облака оставались.

AdwCleanerS0.txt

[mike 1]

Новые логи автологгером сделайте. 

[SLASH_id]

+++

CollectionLog-2014.08.15-14.07.zip

[Roman_Five]

чисто.

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  

 

[SLASH_id]

Лог:

 

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 15.08.2014 16:22:35
Run directory: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.0
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 17.04.2013 10:11:40
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [150.2 Гб] Занято: [138.3 Гб] Свободно: [11.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 [b][+][/b]
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-08-13 14:57:00
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Endpoint Security 10 для Windows
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Endpoint Security 10 для Windows
-------------AntiSpyware_WMI----------------------
Kaspersky Endpoint Security 10 для Windows
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Endpoint Security 10 для Windows v.10.2.1.23
Агент администрирования Kaspersky Security Center v.10.1.249
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Bonjour Service (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 14 Plugin v.14.0.0.145
Adobe Reader XI (11.0.07) - Russian v.11.0.07
-------------Browser------------------------------
Google Chrome v.36.0.1985.143 [b][+][/b]
Mozilla Firefox 30.0 (x86 ru) v.30.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.36.0.1985.143
-------------EndLog-------------------------------

[mike 1]

Обновите:

 

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Mozilla Firefox 30.0 (x86 ru) v.30.0 Внимание! Скачать обновления

 

Советы и рекомендации после лечения компьютера

 

[SLASH_id]

Пожалуй от этого откажусь