evgenyb84 Опубликовано 27 октября, 2014 Опубликовано 27 октября, 2014 Доброе утро! каждый день браузер chrome сам запускается и открывается сначала в адресной строке http://intriend.net/, а затем переходит на сайт с рекламой. На компьютере установлен KES 10.1.0.867 с последними обновлениями. При сканировании ничего не нашел.
Roman_Five Опубликовано 27 октября, 2014 Опубликовано 27 октября, 2014 внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи
evgenyb84 Опубликовано 27 октября, 2014 Автор Опубликовано 27 октября, 2014 Прикрепил файл логов. CollectionLog-2014.10.27-11.32.zip
mike 1 Опубликовано 27 октября, 2014 Опубликовано 27 октября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\11503\AppData\Roaming\Dorrible\Ribble\d.exe',''); DeleteFile('C:\Users\11503\AppData\Roaming\Dorrible\Ribble\d.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Ribble','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
mike 1 Опубликовано 27 октября, 2014 Опубликовано 27 октября, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите sitlog.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В главном окне программы выберите проверку за последние три месяца и нажмите "Старт" По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt Прикрепите эти отчеты в вашей теме.
evgenyb84 Опубликовано 27 октября, 2014 Автор Опубликовано 27 октября, 2014 Отчеты AdwCleanerS0.txt SITLog.txt SITLog_Info.txt
mike 1 Опубликовано 27 октября, 2014 Опубликовано 27 октября, 2014 Деинсталлируйте: Ribble [1.3.4.0] ---> "C:\Users\11503\AppData\Roaming\Dorrible\Ribble\uninstall.exe" - [27.10.2014] Что с проблемой?
evgenyb84 Опубликовано 28 октября, 2014 Автор Опубликовано 28 октября, 2014 Проблема решена, спасибо!
mike 1 Опубликовано 28 октября, 2014 Опубликовано 28 октября, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти