Anna.B Опубликовано 13 сентября, 2014 Опубликовано 13 сентября, 2014 Добрый день! При открытии любых сайтов/ссылок помимо нужной страницы открываются вкладки с рекламой. Проблема появилась внезапно(вчера) на 2-х компьютерах одновременно. Пожалуйста,помогите. CollectionLog-2014.09.13-16.10.zip
thyrex Опубликовано 13 сентября, 2014 Опубликовано 13 сентября, 2014 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer = O17 - HKLM\System\CCS\Services\Tcpip\..\{CBADA157-C340-4ADD-B494-140D88795CA6}: NameServer = O17 - HKLM\System\CS1\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer = O17 - HKLM\System\CS2\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer = Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe',''); DeleteFile('C:\Windows\Tasks\At1.job','32'); DeleteFile('C:\Users\80EB~1\AppData\Local\Temp\4744224aq','32'); DeleteFile('C:\Windows\system32\Tasks\At1','32'); DeleteFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ
Anna.B Опубликовано 13 сентября, 2014 Автор Опубликовано 13 сентября, 2014 При запросе через форму получаю в ответ письмо след.содержания: "Hello.........Your attachment was not received. Probably your problem files were cut off on a mail server during delivering. To avoid this problem you need to place your files in password protected archive (password 'infected' without quotes) and send it again." Пароль,указанный в письме,тоже пробовала. Ответ аналогичный. Как быть?
Roman_Five Опубликовано 13 сентября, 2014 Опубликовано 13 сентября, 2014 Сделайте новые логи Сделайте лог полного сканирования МВАМ архив с карантином просто пустой...
Anna.B Опубликовано 14 сентября, 2014 Автор Опубликовано 14 сентября, 2014 готово 14.09.txt CollectionLog-2014.09.14-17.14.zip
mike 1 Опубликовано 14 сентября, 2014 Опубликовано 14 сентября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFileF('C:\Users\Анэт\appdata\roaming\flash', '*.exe', true, ' ', 0, 0); DeleteFile('C:\Users\Анэт\AppData\Roaming\Flash\update.vbs'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Анэт^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^flashupdate.lnk'); DeleteFileMask('C:\Users\Анэт\appdata\roaming\flash', '*', true, ' '); DeleteDirectory('C:\Users\Анэт\appdata\roaming\flash'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам.
Anna.B Опубликовано 15 сентября, 2014 Автор Опубликовано 15 сентября, 2014 KLAN-1958321384 "cgminer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cmf New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help." CollectionLog-2014.09.15-20.27.zip
mike 1 Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 Эта программа знакома? RedCafe 0.9.1-->"C:\Users\Анэт\AppData\Roaming\RedCafe\unins000.exe" Что с проблемой?
Anna.B Опубликовано 15 сентября, 2014 Автор Опубликовано 15 сентября, 2014 Да,программа знакома. А проблема осталась..
Roman_Five Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 в интернет выходите через роутер?
thyrex Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 http://virusinfo.info/showthread.php?t=122524 сделайте
thyrex Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 Сделайте аппаратный сброс настроек роутера, введите правильные настройки. Смените пароль на роутере на более сложный. Очистите куки и кэш браузеров, перезагрузитесь Что с проблемой?
Anna.B Опубликовано 16 сентября, 2014 Автор Опубликовано 16 сентября, 2014 Не помогает..все по-прежнему
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти