Вылеты приложений

[mike 1]

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[Cianist]

Запустите утилиту

http://support.kaspersky.ru/viruses/disinfection/1874

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('F28CA69', 4);
SetServiceStart('EDB17E9', 4);
SetServiceStart('CC9EA82', 4);
SetServiceStart('BC6AFB3', 4);
SetServiceStart('B7FC51C', 4);
SetServiceStart('AC7DC18', 4);
SetServiceStart('A8AA21B', 4);
SetServiceStart('9DD8BC5', 4);
SetServiceStart('9CE4DE7', 4);
SetServiceStart('99F074D', 4);
SetServiceStart('9598581', 4);
SetServiceStart('9493AF6', 4);
SetServiceStart('90CBF12', 4);
SetServiceStart('8DEA47A', 4);
SetServiceStart('7E0832E', 4);
SetServiceStart('519C0C4406DD260D', 4);
DeleteFile('C:\Windows\TEMP\F28CA69.sys','32');
DeleteFile('C:\Windows\TEMP\EDB17E9.sys','32');
DeleteFile('C:\Windows\TEMP\CC9EA82.sys','32');
DeleteFile('C:\Windows\TEMP\BC6AFB3.sys','32');
DeleteFile('C:\Windows\TEMP\B7FC51C.sys','32');
DeleteFile('C:\Windows\TEMP\B2B49C5.sys','32');
DeleteFile('C:\Windows\TEMP\AC7DC18.sys','32');
DeleteFile('C:\Windows\TEMP\A8AA21B.sys','32');
DeleteFile('C:\Windows\TEMP\9DD8BC5.sys','32');
DeleteFile('C:\Windows\TEMP\9CE4DE7.sys','32');
DeleteFile('C:\Windows\TEMP\99F074D.sys','32');
DeleteFile('C:\Windows\TEMP\9598581.sys','32');
DeleteFile('C:\Windows\TEMP\9493AF6.sys','32');
DeleteFile('C:\Windows\TEMP\90CBF12.sys','32');
DeleteFile('C:\Windows\TEMP\8DEA47A.sys','32');
DeleteFile('C:\Windows\TEMP\7E0832E.sys','32');
DeleteFile('C:\Windows\TEMP\972C742.sys','32');
DeleteFileMask('C:\Program Files\Dll-Files.com Fixer\','*',true, '');
DeleteDirectory('C:\Program Files\Dll-Files.com Fixer\',' ');
DeleteFile('C:\Windows\Tasks\DLL-Files FixerASKUSER.job','32');
DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job','32');
DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
DeleteFileMask('C:\Users\USER\AppData\Roaming\DealPly\','*', true, '');
DeleteDirectory('C:\Users\USER\AppData\Roaming\DealPly\',' ');
DeleteFileMask('C:\Program Files\DealPly\','*', true, '');
DeleteDirectory('C:\Program Files\DealPly\ ',' ');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files FixerASKUSER','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_Updates','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_MONTHLY','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
DeleteFileMask('C:\Users\USER\AppData\Roaming\Funmoods\','*', true, '');
DeleteDirectory('C:\Users\USER\AppData\Roaming\Funmoods\',' ');
DeleteService('F28CA69');
DeleteService('EDB17E9');
DeleteService('CC9EA82');
DeleteService('BC6AFB3');
DeleteService('B7FC51C');
DeleteService('B2B49C5');
DeleteService('AC7DC18');
DeleteService('A8AA21B');
DeleteService('9DD8BC5');
DeleteService('9CE4DE7');
DeleteService('99F074D');
DeleteService('9598581');
DeleteService('9493AF6');
DeleteService('90CBF12');
DeleteService('8DEA47A');
DeleteService('7E0832E');
DeleteService('519C0C4406DD260D');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

 

+

 

Скачайте Junkware Removal Tool и сохраните на рабочем столе.

Выгрузите всё защитное ПО и браузеры, чтобы избежать конфликтов.

Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".

Программа запустится и начнётся сканирование Вашей системы.

Дождитесь завершения сканирования.

По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.

Прикрепите полученный лог к следующему сообщению.

 

+

лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

отправить как запрос на исследование вредоносного файла?

[mike 1]

А хотя не надо ничего отправлять т.к. в карантин ничего брали. 

Изменено 8 октября, 2014 пользователем mike 1

[Cianist]

http://virusinfo.info/virusdetector/report.php?md5=7467803D73292E7BC5647C639353C98D

А хотя не надо ничего отправлять т.к. в карантин ничего брали. 

Мне делать то, что сказал Роман до конца?

[mike 1]

Да.