SLASH_id Опубликовано 15 августа, 2014 Опубликовано 15 августа, 2014 Жалоб нет, но логи посмотрите... CollectionLog-2014.08.15-11.13.zip
mike 1 Опубликовано 15 августа, 2014 Опубликовано 15 августа, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\Admin\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('C:\Windows\Tasks\Dealply.job','64'); DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\SaveSense.job','64'); DeleteFile('C:\Windows\system32\Tasks\Dealply','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateStar Drivers','command'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Admin\AppData\Local\SaveSense\SaveSenseIE.dll Сделайте новые логи Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
SLASH_id Опубликовано 15 августа, 2014 Автор Опубликовано 15 августа, 2014 Скрипты выполнил. карантин пустой. Паралельно что-то прибил КЕС. AdwCleanerR0.txt
mike 1 Опубликовано 15 августа, 2014 Опубликовано 15 августа, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan". По окончанию сканирования снимите галочки со следующих строк: ***** [ Файлы / Папки ] ***** Папка Найдено : C:\Users\Admin\AppData\Local\Mail.Ru Нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве.
SLASH_id Опубликовано 15 августа, 2014 Автор Опубликовано 15 августа, 2014 Готово. Мейл.ру тоже грохнул. Там куски от облака оставались. AdwCleanerS0.txt
SLASH_id Опубликовано 15 августа, 2014 Автор Опубликовано 15 августа, 2014 +++ CollectionLog-2014.08.15-14.07.zip
mike 1 Опубликовано 15 августа, 2014 Опубликовано 15 августа, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
SLASH_id Опубликовано 15 августа, 2014 Автор Опубликовано 15 августа, 2014 Лог: Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 15.08.2014 16:22:35 Run directory: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 8.0 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419) Дата установки ОС: 17.04.2013 10:11:40 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [150.2 Гб] Занято: [138.3 Гб] Свободно: [11.9 Гб] Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.17239 [b][+][/b] [color=red][b]Контроль учётных записей пользователя отключен[/b][/color] [color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color] Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color] Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-08-13 14:57:00 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Kaspersky Endpoint Security 10 для Windows Антивирус обновлен -------------Firewall_WMI------------------------- Kaspersky Endpoint Security 10 для Windows -------------AntiSpyware_WMI---------------------- Kaspersky Endpoint Security 10 для Windows Windows Defender -------------AntiVirusFirewallInstall------------- Kaspersky Endpoint Security 10 для Windows v.10.2.1.23 Агент администрирования Kaspersky Security Center v.10.1.249 -------------Java--------------------------------- Java 7 Update 67 v.7.0.670 Java Auto Updater v.2.1.67.1 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 Bonjour Service (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 14 Plugin v.14.0.0.145 Adobe Reader XI (11.0.07) - Russian v.11.0.07 -------------Browser------------------------------ Google Chrome v.36.0.1985.143 [b][+][/b] Mozilla Firefox 30.0 (x86 ru) v.30.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color] -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.36.0.1985.143 -------------EndLog-------------------------------
mike 1 Опубликовано 15 августа, 2014 Опубликовано 15 августа, 2014 Обновите: Контроль учётных записей пользователя отключен^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Mozilla Firefox 30.0 (x86 ru) v.30.0 Внимание! Скачать обновления Советы и рекомендации после лечения компьютера
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти