Anna.B 0 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 Добрый день! При открытии любых сайтов/ссылок помимо нужной страницы открываются вкладки с рекламой. Проблема появилась внезапно(вчера) на 2-х компьютерах одновременно. Пожалуйста,помогите. CollectionLog-2014.09.13-16.10.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer = O17 - HKLM\System\CCS\Services\Tcpip\..\{CBADA157-C340-4ADD-B494-140D88795CA6}: NameServer = O17 - HKLM\System\CS1\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer = O17 - HKLM\System\CS2\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer = Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe',''); DeleteFile('C:\Windows\Tasks\At1.job','32'); DeleteFile('C:\Users\80EB~1\AppData\Local\Temp\4744224aq','32'); DeleteFile('C:\Windows\system32\Tasks\At1','32'); DeleteFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Anna.B 0 Опубликовано 13 сентября, 2014 Автор Share Опубликовано 13 сентября, 2014 При запросе через форму получаю в ответ письмо след.содержания: "Hello.........Your attachment was not received. Probably your problem files were cut off on a mail server during delivering. To avoid this problem you need to place your files in password protected archive (password 'infected' without quotes) and send it again." Пароль,указанный в письме,тоже пробовала. Ответ аналогичный. Как быть? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 Сделайте новые логи Сделайте лог полного сканирования МВАМ архив с карантином просто пустой... Цитата Ссылка на сообщение Поделиться на другие сайты
Anna.B 0 Опубликовано 14 сентября, 2014 Автор Share Опубликовано 14 сентября, 2014 готово 14.09.txt CollectionLog-2014.09.14-17.14.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFileF('C:\Users\Анэт\appdata\roaming\flash', '*.exe', true, ' ', 0, 0); DeleteFile('C:\Users\Анэт\AppData\Roaming\Flash\update.vbs'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Анэт^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^flashupdate.lnk'); DeleteFileMask('C:\Users\Анэт\appdata\roaming\flash', '*', true, ' '); DeleteDirectory('C:\Users\Анэт\appdata\roaming\flash'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Anna.B 0 Опубликовано 15 сентября, 2014 Автор Share Опубликовано 15 сентября, 2014 KLAN-1958321384 "cgminer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cmf New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help." CollectionLog-2014.09.15-20.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 15 сентября, 2014 Share Опубликовано 15 сентября, 2014 Эта программа знакома? RedCafe 0.9.1-->"C:\Users\Анэт\AppData\Roaming\RedCafe\unins000.exe" Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Anna.B 0 Опубликовано 15 сентября, 2014 Автор Share Опубликовано 15 сентября, 2014 Да,программа знакома. А проблема осталась.. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 сентября, 2014 Share Опубликовано 15 сентября, 2014 в интернет выходите через роутер? Цитата Ссылка на сообщение Поделиться на другие сайты
Anna.B 0 Опубликовано 15 сентября, 2014 Автор Share Опубликовано 15 сентября, 2014 Да,через роутер Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 15 сентября, 2014 Share Опубликовано 15 сентября, 2014 http://virusinfo.info/showthread.php?t=122524 сделайте Цитата Ссылка на сообщение Поделиться на другие сайты
Anna.B 0 Опубликовано 15 сентября, 2014 Автор Share Опубликовано 15 сентября, 2014 сделано Result.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 15 сентября, 2014 Share Опубликовано 15 сентября, 2014 Сделайте аппаратный сброс настроек роутера, введите правильные настройки. Смените пароль на роутере на более сложный. Очистите куки и кэш браузеров, перезагрузитесь Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Anna.B 0 Опубликовано 16 сентября, 2014 Автор Share Опубликовано 16 сентября, 2014 Не помогает..все по-прежнему Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.