Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Реклама в браузерах

саша98

Автор саша98
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_1\s_inst.exe','');
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_1799\s_inst.exe','');
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_20107\s_inst.exe','');
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_4196\s_inst.exe','');
 DeleteFile('C:\Windows\Tasks\newSI_1.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_1799.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_20107.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_4196.job','32');
 DeleteFile('C:\Users\ВОВКА\AppData\Roaming\newSI_4196\s_inst.exe','32');
 DeleteFile('C:\Users\ВОВКА\AppData\Roaming\newSI_20107\s_inst.exe','32');
 DeleteFile('C:\Users\ВОВКА\AppData\Roaming\newSI_1799\s_inst.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_1','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_1799','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_20107','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_4196','32');
 DeleteFile('C:\Users\ВОВКА\appdata\roaming\newsi_1\s_inst.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

+ Эти файлы и папки удалите:

2014-07-20 01:27:53 ----A---- C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-07-20 01:27:53 ----A---- C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-07-20 01:26:32 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_1799
2014-07-20 01:26:31 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_103
2014-07-20 01:26:30 ----AD---- C:\Users\ВОВКА\AppData\Roaming\newSI_4196
2014-07-20 01:26:24 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_20107
2014-07-20 01:26:22 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

приложите логи AdwCleaner и MBAM

Прикрепленные файлы

а зачем нам эти банковские документы?

Ссылка на комментарий
Поделиться на другие сайты
саша98 Постоялец

саша98

Опубликовано
  • Автор
Опубликовано

[KLAN-1932345043]

Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение. 
Его детектирование будет включено в очередное обновление антивирусных баз. 
Благодарим за оказанную помощь.


not-a-virus:AdWare.Win32.MediaMagnet.a
not-a-virus:AdWare.Win32.MediaMagnet.b
not-a-virus:AdWare.Win32.MediaMagnet.c

Sincerely yours,
Paul Ambroso,
Junior Malware analyst.
_____________________
Kaspersky Lab
Bellevue, USA

Desktop.rar

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Users\ВОВКА\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\ВОВКА\AppData\Local\MailRu
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
 
Folders: 1
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload, , [227701c888f30b2bed32927c83805ea2], 
 
Files: 15
Trojan.SMSHoax, F:\?N?·N?°\Pagerlib.zip.exe, , [4950d7f2770468ce631a8adc4bb645bb], 
Trojan.SMSHoax, F:\?N?·N?°\Start.zip.exe, , [00994584c6b594a2bbc27fe758a94cb4], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\chrome.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\amigo.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\opera.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\opera_chrome.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\yabrowser.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ecijengmojcngjjgghkfkgbjoogmlngb_0.localstorage, , [c0d92d9c0279e254160bdc32d42fed13], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ecijengmojcngjjgghkfkgbjoogmlngb_0.localstorage-journal, , [86137c4d0675f24425fc49c5946f0ff1], 
 
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").
 
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 
 
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

А как пользоваться этими логами?

вот так:

Прикрепите отчет к своему следующему сообщению

прикрепите к своему сообщению новый лог.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера
      Автор Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера, вентиляторы все время шумят и работают на 100% ,чистил ноутбук ,менял термопасту ничего не помогло ,подскажите что может быть,может вирус?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Sapfira
      Безопасный браузер не открывается повторно
      Автор Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
×
×
  • Создать...