Zako 0 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 Добрый день. Недавно переустановили ОС, но уже что-то подхватили. Не суть. Открываются рекламные ссылки (игры,покер,похудение). Мне кажется это после установки темы на виндовс. Хотя антивирус пеняет на оперу. каспер.txt CollectionLog-2014.10.21-16.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\Administrator\AppData\Local\Microsoft\Windows\system.vbs',''); DeleteFile('C:\Users\Administrator\AppData\Local\Microsoft\Windows\system.vbs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\Administrator\AppData\Local\Microsoft\Windows\system.vbs',''); DeleteFile('C:\Users\Administrator\AppData\Local\Microsoft\Windows\system.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O4 - HKLM\..\Run: [SystemScript] wscript.exe "C:\Users\Administrator\AppData\Local\Microsoft\Windows\system.vbs" O4 - HKCU\..\Run: [SystemScript] wscript.exe "C:\Users\Administrator\AppData\Local\Microsoft\Windows\system.vbs" O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Сделайте новые логи по правилам. + приложите лог AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 21 октября, 2014 Автор Share Опубликовано 21 октября, 2014 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.bcqr00003.dat,bcqr00004.datФайлы нулевой длины.system.vbsПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 Сделайте новые логи по правилам. + приложите лог AdwCleaner http://forum.kaspers...611?do=findComment&comment=635158 Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 21 октября, 2014 Автор Share Опубликовано 21 октября, 2014 извините, что долго; возникли некие сложности каспер.txt AdwCleanerR0.txt AdwCleanerS0.txt CollectionLog-2014.10.21-19.37.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME >> Таймаут завершения процессов находится за пределами допустимых значений >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений >> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 21 октября, 2014 Автор Share Опубликовано 21 октября, 2014 проблема успешно решена Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 Для устранения уязвимостей выполните в AVZ скрипт из файла ScanVuln.txt Откройте файл avz_log.txt из подпапки LOG (AVZ4\LOG\avz_log.txt) или из корня диска С (С:\avz_log.txt). Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Важно: обратите внимание, при установке сервис-паков и обновлении ОС может потребоваться повторная активация Windows. Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 21 октября, 2014 Автор Share Опубликовано 21 октября, 2014 в смысле в программе AVZ пишет,что проблема решена, но это не есть так. В опере не работают некоторые плагины. Например: фильм может остановиться или залипнуть, набирать сообщения на вашем сайте я не могу, так как нет поля ввода. Сейчас сижу в гугл хроме. Пока что все в норме в смысле в программе AVZ пишет,что проблема решена, но это не есть так. В опере не работают некоторые плагины. Например: фильм может остановиться или залипнуть, набирать сообщения на вашем сайте я не могу, так как нет поля ввода. Сейчас сижу в гугл хроме. Пока что все в норме в смысле в программе AVZ пишет,что проблема решена, но это не есть так. В опере не работают некоторые плагины. Например: фильм может остановиться или залипнуть, набирать сообщения на вашем сайте я не могу, так как нет поля ввода. Сейчас сижу в гугл хроме. Пока что все в норме в смысле в программе AVZ пишет,что проблема решена, но это не есть так. В опере не работают некоторые плагины. Например: фильм может остановиться или залипнуть, набирать сообщения на вашем сайте я не могу, так как нет поля ввода. Сейчас сижу в гугл хроме. Пока что все в норме проблема успешно решена в смысле в программе AVZ пишет,что проблема решена, но это не есть так. В опере не работают некоторые плагины. Например: фильм может остановиться или залипнуть, набирать сообщения на вашем сайте я не могу, так как нет поля ввода. Сейчас сижу в гугл хроме. Пока что все в норме проблема успешно решена в смысле в программе AVZ пишет,что проблема решена, но это не есть так. В опере не работают некоторые плагины. Например: фильм может остановиться или залипнуть, набирать сообщения на вашем сайте я не могу, так как нет поля ввода. Сейчас сижу в гугл хроме. Пока что все в норме проблема успешно решена в смысле в программе AVZ пишет,что проблема решена, но это не есть так. В опере не работают некоторые плагины. Например: фильм может остановиться или залипнуть, набирать сообщения на вашем сайте я не могу, так как нет поля ввода. Сейчас сижу в гугл хроме. Пока что все в норме Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 обновляйте систему и софт. отписывайтесь о проблеме с оперой. Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 21 октября, 2014 Автор Share Опубликовано 21 октября, 2014 а нет, не все Для устранения уязвимостей выполните в AVZ скрипт из файла ScanVuln.txtОткройте файл avz_log.txt из подпапки LOG (AVZ4\LOG\avz_log.txt) или из корня диска С (С:\avz_log.txt).Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.Важно: обратите внимание, при установке сервис-паков и обновлении ОС может потребоваться повторная активация Windows.Перезагрузите компьютер.Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. единственное,что меня просят установить-это интернет эксплоурер. Это поможет? "Поиск критических уязвимостей Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/ru-ru/download/details.aspx?id=42463 Обнаружено уязвимостей: 1" установка обновления не помогла. Аваст пишет: "Infection HTML:FBListener-A [Trj]" но удалить полностью его не может Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 октября, 2014 Share Опубликовано 22 октября, 2014 приложите лог MBAM http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 Цитата Ссылка на сообщение Поделиться на другие сайты
Zako 0 Опубликовано 22 октября, 2014 Автор Share Опубликовано 22 октября, 2014 приложите лог MBAM http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 лог.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 октября, 2014 Share Опубликовано 22 октября, 2014 не тот лог. где лог пользовательской проверки? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.