Gluki Опубликовано 29 сентября, 2014 Опубликовано 29 сентября, 2014 Доброго всем дня. Проблема в следующем: во всех браузерах вылазят банеры на пол экрана + открываются левые странички. Проверка касперким проблему не решила. Понимаю что эта фигня сидит где-то в реестре + самих браузерах, но как это вычистить, что-то не соображу ( Еще по социальным акаунтам постоянно предлагает заменить пароли либо перерегистрироваться. CollectionLog-2014.09.27-15.19.zip
Roman_Five Опубликовано 29 сентября, 2014 Опубликовано 29 сентября, 2014 ШоппингГид сами ставили? что за прокси? proxysrv:3128 что в этих папках? 2014-09-17 20:00:07 ----HD---- C:\gmr_scripts 2014-09-17 20:00:07 ----D---- C:\extensions нужны логи AdwCleaner и MBAM http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 а также Minitoolbox http://safezone.cc/threads/kak-podgotovit-log-minitoolbox.18205/
thyrex Опубликовано 29 сентября, 2014 Опубликовано 29 сентября, 2014 ШоппингГид сами ставили? Такое ставится само Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\Николай\AppData\Local\Microsoft\Windows\system.vbs'); QuarantineFile('C:\Users\Николай\AppData\Local\storegid\storegidup.exe',''); QuarantineFile('C:\Users\Николай\AppData\Local\storegid\storegid.exe',''); SetServiceStart('storegidfilter', 4); DeleteService('storegidfilter'); QuarantineFile('C:\Windows\storegidfilter.sys',''); TerminateProcessByName('c:\users\Николай\appdata\local\storegid\storegid.exe'); QuarantineFile('c:\users\Николай\appdata\local\storegid\storegid.exe',''); DeleteFile('c:\users\Николай\appdata\local\storegid\storegid.exe','32'); DeleteFile('C:\Windows\storegidfilter.sys','32'); DeleteFile('C:\Users\Николай\AppData\Local\storegid\storegid.exe','32'); DeleteFile('C:\Users\Николай\AppData\Local\storegid\storegidup.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','storegidUpdater'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','storegid'); DeleteFileMask('c:\users\Николай\appdata\local\storegid', '*', true); DeleteDirectory('c:\users\Николай\appdata\local\storegid'); DeleteFileMask('C:\Program Files (x86)\ШоппингГид', '*', true); DeleteDirectory('C:\Program Files (x86)\ШоппингГид'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи + Не забудьте выполнить все написанное в сообщении №2 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти