AnnaCoroian Опубликовано 1 октября, 2014 Опубликовано 1 октября, 2014 здравствуйте, у меня та же проблема что описана в начале- при переходе по ссылке открывается сайт с рекламой и кроме того во всех вкладках слова выделяются синим цветом с двойным подчеркиванием и при наведении мышкой - опять же реклама. пробовала сама hijack this and adw cleaning, но пока без успеха да, еще появляется видео в правом нийнем углу - отключить мижно толко через несколько секунд... Извините еслии с ошибками - набираю через транслит AdwCleaner.txt hijackthis.log
Mark D. Pearlstone Опубликовано 1 октября, 2014 Опубликовано 1 октября, 2014 @AnnaCoroian, прочтите и выполните http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] 1
AnnaCoroian Опубликовано 2 октября, 2014 Автор Опубликовано 2 октября, 2014 При переходе по ссылке открывается сайт с рекламой и кроме того во всех вкладках слова выделяются синим цветом с двойным подчеркиванием и при наведении мышкой - опять же реклама. Появляется видео в правом нижнем углу - отключить можно толко через несколько секунд. Выполнила http://forum.kaspers...showtopic=43640 Проблема не исчезла. CollectionLog-2014.10.02-08.22.zip
Roman_Five Опубликовано 2 октября, 2014 Опубликовано 2 октября, 2014 Зачем плодить темы? Roman_Five Объединено. приложите такой лог - http://safezone.cc/threads/kak-podgotovit-log-minitoolbox.18205/ (дополнительно к предложенным настройкам выберите Reset IE proxy settings!)
AnnaCoroian Опубликовано 2 октября, 2014 Автор Опубликовано 2 октября, 2014 gotovo Ах, да - пробовала еще сканировать SpyHunter. Вот скрин. Result.txt
Roman_Five Опубликовано 2 октября, 2014 Опубликовано 2 октября, 2014 Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1
mike 1 Опубликовано 2 октября, 2014 Опубликовано 2 октября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\ProgramData\Blasteroids\uninstall.exe',''); DeleteFile('C:\ProgramData\Blasteroids\uninstall.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{8592AA7A-E50B-4D31-9B75-167B9D19382F}','64'); DeleteFileMask('C:\ProgramData\Blasteroids', '*', true, ' '); DeleteDirectory('C:\ProgramData\Blasteroids'); RegKeyStrParamWrite('HKEY_USERS', 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyStrParamWrite('HKEY_USERS', 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyStrParamWrite('HKEY_USERS', 'S-1-5-21-1322205626-2198318123-3737019409-1002_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyParamWrite('HKEY_USERS', 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); RegKeyParamWrite('HKEY_USERS', 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); RegKeyParamWrite('HKEY_USERS', 'S-1-5-21-1322205626-2198318123-3737019409-1002_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBroОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме.
AnnaCoroian Опубликовано 3 октября, 2014 Автор Опубликовано 3 октября, 2014 сделать новые логи - это значит запустить HiJackThis и сформировать новый log файл? Запрос отправила сегодня - пока получила толко это. Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.quarantine.zipЭтот файл повреждён hijackthis.log FixerBro_20141003.txt
thyrex Опубликовано 3 октября, 2014 Опубликовано 3 октября, 2014 сделать новые логи это еще раз собрать их с помощью автосборщика
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти