Вылеты приложений

8 октября, 2014

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

8 октября, 2014

Запустите утилиту

http://support.kaspersky.ru/viruses/disinfection/1874

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('F28CA69', 4);
SetServiceStart('EDB17E9', 4);
SetServiceStart('CC9EA82', 4);
SetServiceStart('BC6AFB3', 4);
SetServiceStart('B7FC51C', 4);
SetServiceStart('AC7DC18', 4);
SetServiceStart('A8AA21B', 4);
SetServiceStart('9DD8BC5', 4);
SetServiceStart('9CE4DE7', 4);
SetServiceStart('99F074D', 4);
SetServiceStart('9598581', 4);
SetServiceStart('9493AF6', 4);
SetServiceStart('90CBF12', 4);
SetServiceStart('8DEA47A', 4);
SetServiceStart('7E0832E', 4);
SetServiceStart('519C0C4406DD260D', 4);
DeleteFile('C:\Windows\TEMP\F28CA69.sys','32');
DeleteFile('C:\Windows\TEMP\EDB17E9.sys','32');
DeleteFile('C:\Windows\TEMP\CC9EA82.sys','32');
DeleteFile('C:\Windows\TEMP\BC6AFB3.sys','32');
DeleteFile('C:\Windows\TEMP\B7FC51C.sys','32');
DeleteFile('C:\Windows\TEMP\B2B49C5.sys','32');
DeleteFile('C:\Windows\TEMP\AC7DC18.sys','32');
DeleteFile('C:\Windows\TEMP\A8AA21B.sys','32');
DeleteFile('C:\Windows\TEMP\9DD8BC5.sys','32');
DeleteFile('C:\Windows\TEMP\9CE4DE7.sys','32');
DeleteFile('C:\Windows\TEMP\99F074D.sys','32');
DeleteFile('C:\Windows\TEMP\9598581.sys','32');
DeleteFile('C:\Windows\TEMP\9493AF6.sys','32');
DeleteFile('C:\Windows\TEMP\90CBF12.sys','32');
DeleteFile('C:\Windows\TEMP\8DEA47A.sys','32');
DeleteFile('C:\Windows\TEMP\7E0832E.sys','32');
DeleteFile('C:\Windows\TEMP\972C742.sys','32');
DeleteFileMask('C:\Program Files\Dll-Files.com Fixer\','*',true, '');
DeleteDirectory('C:\Program Files\Dll-Files.com Fixer\',' ');
DeleteFile('C:\Windows\Tasks\DLL-Files FixerASKUSER.job','32');
DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job','32');
DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
DeleteFileMask('C:\Users\USER\AppData\Roaming\DealPly\','*', true, '');
DeleteDirectory('C:\Users\USER\AppData\Roaming\DealPly\',' ');
DeleteFileMask('C:\Program Files\DealPly\','*', true, '');
DeleteDirectory('C:\Program Files\DealPly\ ',' ');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files FixerASKUSER','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_Updates','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_MONTHLY','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
DeleteFileMask('C:\Users\USER\AppData\Roaming\Funmoods\','*', true, '');
DeleteDirectory('C:\Users\USER\AppData\Roaming\Funmoods\',' ');
DeleteService('F28CA69');
DeleteService('EDB17E9');
DeleteService('CC9EA82');
DeleteService('BC6AFB3');
DeleteService('B7FC51C');
DeleteService('B2B49C5');
DeleteService('AC7DC18');
DeleteService('A8AA21B');
DeleteService('9DD8BC5');
DeleteService('9CE4DE7');
DeleteService('99F074D');
DeleteService('9598581');
DeleteService('9493AF6');
DeleteService('90CBF12');
DeleteService('8DEA47A');
DeleteService('7E0832E');
DeleteService('519C0C4406DD260D');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

+

Скачайте Junkware Removal Tool и сохраните на рабочем столе.

Выгрузите всё защитное ПО и браузеры, чтобы избежать конфликтов.

Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".

Программа запустится и начнётся сканирование Вашей системы.

Дождитесь завершения сканирования.

По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.

Прикрепите полученный лог к следующему сообщению.

+

лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

отправить как запрос на исследование вредоносного файла?

8 октября, 2014

А хотя не надо ничего отправлять т.к. в карантин ничего брали.

Изменено 8 октября, 2014 пользователем mike 1

8 октября, 2014

http://virusinfo.info/virusdetector/report.php?md5=7467803D73292E7BC5647C639353C98D

А хотя не надо ничего отправлять т.к. в карантин ничего брали.

Мне делать то, что сказал Роман до конца?

8 октября, 2014

Да.

Вылеты приложений

Рекомендуемые сообщения

mike 1 1 047

Ссылка на сообщение

Поделиться на другие сайты

Cianist 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 1 047

Ссылка на сообщение

Поделиться на другие сайты

Cianist 0

Ссылка на сообщение

Поделиться на другие сайты

mike 1 1 047

Ссылка на сообщение

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum