dav_klg Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 Дети скачали программы после чего появилась реклама на всех сайтах + открываются еще непонятные сайты. Вот логи CollectionLog-2014.11.04-14.25.zip
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('webinstrNew', 4); StopService('webinstrNew'); QuarantineFile('C:\Users\Женя\AppData\Roaming\webssearches\UninstallManager.exe',''); QuarantineFile('C:\Users\Женя\AppData\Roaming\KYHDT.exe',''); QuarantineFile('C:\Users\Женя\AppData\Roaming\SG.exe',''); QuarantineFile('C:\Windows\system32\Drivers\webinstrNew.sys',''); DeleteFile('C:\Windows\system32\Drivers\webinstrNew.sys','32'); DeleteFile('C:\Users\Женя\AppData\Roaming\SG.exe','32'); DeleteFile('C:\Users\Женя\AppData\Roaming\KYHDT.exe','32'); DeleteFile('C:\Windows\Tasks\SG.job','32'); DeleteFile('C:\Windows\Tasks\KYHDT.job','32'); DeleteFile('C:\Users\Женя\AppData\Roaming\webssearches\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{68933A4A-6D69-4752-B0F9-C36782000AC8}','32'); DeleteService('webinstrNew'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Сделайте новые логи по правилам (только пункт 3). 1
dav_klg Опубликовано 4 ноября, 2014 Автор Опубликовано 4 ноября, 2014 Вот пришло письмо : Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.webinstrNew.sysПолучен неизвестный файл, он будет передан в Вирусную Лабораторию. Новые логи: CollectionLog-2014.11.04-15.38.zip
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME что с проблемой? 1
dav_klg Опубликовано 4 ноября, 2014 Автор Опубликовано 4 ноября, 2014 Проблема решена , реклама исчезла,но почему-то два раза выскочил синий экран смерти.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти