Перейти к содержанию

реклама в браузере


Рекомендуемые сообщения

Добрый день! При открытии любых сайтов/ссылок помимо нужной страницы открываются вкладки с рекламой. Проблема появилась внезапно(вчера) на 2-х компьютерах одновременно. Пожалуйста,помогите. 

CollectionLog-2014.09.13-16.10.zip

Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBADA157-C340-4ADD-B494-140D88795CA6}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Users\80EB~1\AppData\Local\Temp\4744224aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;       
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Ссылка на сообщение
Поделиться на другие сайты

При запросе через форму получаю в ответ письмо след.содержания: "Hello.........Your attachment was not received. Probably your problem files were cut off on a mail server during delivering.  To avoid this problem you need to place your files in password protected archive (password 'infected' without quotes) and send it again.

 

Пароль,указанный в письме,тоже пробовала. Ответ аналогичный. Как быть?

Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFileF('C:\Users\Анэт\appdata\roaming\flash', '*.exe', true, ' ', 0, 0);
 DeleteFile('C:\Users\Анэт\AppData\Roaming\Flash\update.vbs');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Анэт^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^flashupdate.lnk');
 DeleteFileMask('C:\Users\Анэт\appdata\roaming\flash', '*', true, ' ');
 DeleteDirectory('C:\Users\Анэт\appdata\roaming\flash');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам. 

 

Ссылка на сообщение
Поделиться на другие сайты

KLAN-1958321384

"cgminer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cmf


New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help."

 

CollectionLog-2014.09.15-20.27.zip

Ссылка на сообщение
Поделиться на другие сайты

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль на роутере на более сложный.

Очистите куки и кэш браузеров, перезагрузитесь

 

Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...