Martovskaya Опубликовано 22 сентября, 2014 Опубликовано 22 сентября, 2014 Браузер самопроизвольно открывает вкладки с рекламой. Не могу авторизоваться на сайте vk.com - пишет, что невозможно подключиться по защищенному соединению (предлагает проверить дату и время, но они в норме). КИС, при проверке, ничего не видит. CollectionLog-2014.09.23-01.56.zip
Roman_Five Опубликовано 22 сентября, 2014 Опубликовано 22 сентября, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE'); QuarantineFile('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\*',''); DeleteFileMask('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\','*', true, ''); DeleteDirectory('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\ ',' '); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Alehina.o\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll Сделайте новые логи по правилам. + лог AdwCleaner + лог MBAM http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256
Martovskaya Опубликовано 23 сентября, 2014 Автор Опубликовано 23 сентября, 2014 В ответ на проверку файла Qurantine.zip Лаборатория отвечает, что Этот файл повреждён. Повторила дважды по инструкции. Где я могла ошибиться?
_Strannik_ Опубликовано 23 сентября, 2014 Опубликовано 23 сентября, 2014 @Martovskaya, Сделайте новые логи по правилам. + лог AdwCleaner + лог MBAM http://forum.kaspers...611#entry635158 http://forum.kaspers...611#entry635256
Martovskaya Опубликовано 23 сентября, 2014 Автор Опубликовано 23 сентября, 2014 новые логи по правилам. + лог AdwCleaner - я сделала. а вот MBAM - висит на проверке уже почти 3 часа. Проверяемый файл на скрине - уже очень долго - так должно быть? получилось)) CollectionLog-2014.09.23-15.22.zip AdwCleanerR0.txt лог MBAM.txt
mike 1 Опубликовано 23 сентября, 2014 Опубликовано 23 сентября, 2014 Прикрепите отчет C:\AdwCleaner\AdwCleaner[S0].txt Что с проблемой?
Martovskaya Опубликовано 23 сентября, 2014 Автор Опубликовано 23 сентября, 2014 @mike 1, пока, вроде, реклама не появляется. вк заработал. Что делать дальше? AdwCleanerS0.txt
mike 1 Опубликовано 23 сентября, 2014 Опубликовано 23 сентября, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Martovskaya Опубликовано 23 сентября, 2014 Автор Опубликовано 23 сентября, 2014 MBAM предлагает принять меры))) просто выключить его? лог SecurityCheck.txt сюда прикрепить? вот: SecurityCheck.txt
mike 1 Опубликовано 23 сентября, 2014 Опубликовано 23 сентября, 2014 MBAM предлагает принять меры))) просто выключить его? Какие меры?
Martovskaya Опубликовано 23 сентября, 2014 Автор Опубликовано 23 сентября, 2014 @mike 1, по окончании сканирования в MBAM отобразился список файлов, которые программа сочла вредоносными и поместила в карантин. была кнопочка "apply action", а потом программа вернулась в основное меню и все. Показывает только дату последнего сканирования.
mike 1 Опубликовано 24 сентября, 2014 Опубликовано 24 сентября, 2014 В принципе, то что нашел и удалил MBAM это в основном было рекламное ПО. На работе системы это не скажется. Деинсталлируйте MBAM. Обновите: Mozilla Firefox 16.0.1 (x86 ru) v.16.0.1 Внимание! Скачать обновления Kaspersky Internet Security 2012 v.12.0.0.374 - актуальная 15 версия. Советы и рекомендации после лечения компьютера
Martovskaya Опубликовано 25 сентября, 2014 Автор Опубликовано 25 сентября, 2014 всем большое спасибо!!! Все проблемы решены
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти