userNoName Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 Добрый день, у меня возникли проблемы с работой ноутбука. Он стал работать значительно медленнее, USB устройства то отключаются, то снова подключаются, некоторые полностью перестали работать, часто происходит крах плагина при просмотре видео в интернете, возникают проблемы с загрузкой файлов из интернета, не открываются некоторые сайты и множество других различных багов! Я создал тему на форуме - http://forum.kasperskyclub.ru/index.php?showtopic=44234 и мне посоветовали написать сюда! Выполнить всё описанное в этой теме http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] не представилось возможным, так как скачать Kaspersky Virus Removal Tool 2011; Dr.Web CureIt! ?не получилось. вот результат работы сборщика логов: CollectionLog-2014.10.06-16.53.zip
Roman_Five Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 Деинсталлируйте WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.PurBrowse64.exe'); TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.BrowserAdapter64.exe'); TerminateProcessByName('c:\program files (x86)\webconnect\bin\webconnect.browseradapter.exe'); TerminateProcessByName('c:\program files (x86)\webconnect\bin\utilwebconnect.exe'); TerminateProcessByName('c:\program files (x86)\webconnect\updatewebconnect.exe'); SetServiceStart('Update WebConnect', 4); StopService('Update WebConnect'); StopService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64'); QuarantineFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe',''); QuarantineFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys',''); DeleteFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys','32'); DeleteFile('C:\Program Files (x86)\WebConnect\WebConnectBHO.dll','32'); DeleteFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','32'); DelBHO('2316c625-b487-4410-a1a5-ff040b65245f'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteService('Update WebConnect'); DeleteService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll DNS ваши? 213.87.75.99 213.87.72.155 85.233.130.67,85.233.144.10 Сделайте новые логи по правилам.
mike 1 Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 + Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
userNoName Опубликовано 6 октября, 2014 Автор Опубликовано 6 октября, 2014 Деинсталлируйте WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe Деинсталлировал, но папка WebConnect осталась в програмфайлс (х86), в ней папка bin. удалить её в корзину? Такой вопрос у меня давно был, когда удаляешь какую-нибудь программу, то частенько остаётся папка, что делать с такими папками? можно ли их просто удалять в корзину?
Roman_Five Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 да. да. там я ещё скрипт написал для удаления возможных хвостов. выполняйте.
userNoName Опубликовано 6 октября, 2014 Автор Опубликовано 6 октября, 2014 Отчёт работы AdwCleaner (by Xplode) AdwCleanerR0.txt
Roman_Five Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 там я ещё скрипт написал для удаления возможных хвостов. выполняйте.
userNoName Опубликовано 6 октября, 2014 Автор Опубликовано 6 октября, 2014 Какой тип запроса указывать при отправке файла на проверку? https://my.kaspersky.com/ru/kpc/support/viruslab#aform
_Strannik_ Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 Какой тип запроса указывать при отправке файла на проверку?Запрос на исследование вредоносного файла
userNoName Опубликовано 6 октября, 2014 Автор Опубликовано 6 октября, 2014 Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll DNS ваши? 213.87.75.99 213.87.72.155 85.233.130.67,85.233.144.10 Не удалось пофиксить, так как в папке AutoLogger\SITLog содержится приложение SITLog, там нет приложения HijackThis.exe DNS в нижней строке знакомы, те что в верхней строке не припоминаю. Да и ещё, DNS, те что в нижней строке, прописаны в настройках домашнего интернета, обычно же я использую мобильный интернет там эти настройки определяются автоматически Запрос в My Kaspersky отправил* Кстати, открылся сайт лаборатории касперского!!! За это всем спасибо!
_Strannik_ Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 (изменено) @userNoName, Сделайте логи по правилам. т.е Запустите заново автологер и прикрепите свежий отчет. Изменено 6 октября, 2014 пользователем _Strannik_
userNoName Опубликовано 6 октября, 2014 Автор Опубликовано 6 октября, 2014 Свежий отчёт. Скачал пробный KIS, сейчас попробую установить и выполнить проверку. CollectionLog-2014.10.06-19.32.zip
Roman_Five Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 удалите в AdwCleaner всё найденное. после перезагрузки приложите новый лог. Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME сейчас попробую установить не спешите. ещё активное заражение есть.
userNoName Опубликовано 6 октября, 2014 Автор Опубликовано 6 октября, 2014 userNoName сказал(а) сейчас попробую установить не спешите. ещё активное заражение есть. Чёрт я уже не только установил, но и полную проверку запустил... Сейчас сделаю то что вы описали. в AdwCleaner запустить сканирование и всё что он найдёт удалить? Результат работы AdwCleaner Отчёт о работе утилиты TDssKiller Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME Не указанно не одной из вышеперечисленных проблем Отчёт AdwCleanerS0.txt TDSSKiller.3.0.0.40_06.10.2014_21.15.08_log.txt
Roman_Five Опубликовано 6 октября, 2014 Опубликовано 6 октября, 2014 в этих уже всё чисто. новые логи автологгера приложите. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти