lesh66 0 Опубликовано 13 ноября, 2014 Автор Share Опубликовано 13 ноября, 2014 вот CollectionLog-2014.11.13-19.17.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 ноября, 2014 Share Опубликовано 13 ноября, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Users\Inspiron\appdata\roaming\acestream\engine\ace_engine.exe',''); QuarantineFile('C:\Users\Inspiron\appdata\roaming\acestream\engine\lib\ctools.dll',''); QuarantineFile('C:\Windows\system32\kbdmai.dll',''); QuarantineFile('C:\Users\Inspiron\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll',''); QuarantineFile('T8EPMSUP.DLL',''); QuarantineFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe',''); QuarantineFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\AppIntegrator64.exe',''); DeleteFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\AppIntegrator64.exe','32'); DeleteFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe','32'); DeleteFile('T8EPMSUP.DLL','32'); DeleteFile('C:\Users\Inspiron\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32'); DelBHO('0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FromDocToPDF EPM Support'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FromDocToPDF Home Page Guard 64 bit'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing) O4 - HKLM\..\Run: [FromDocToPDF EPM Support] "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S Сделайте новые логи по правилам (только пункт 3). Цитата Ссылка на сообщение Поделиться на другие сайты
lesh66 0 Опубликовано 21 ноября, 2014 Автор Share Опубликовано 21 ноября, 2014 Привет .Пришёл ответ. CollectionLog-2014.11.21-22.56.zip Здравствуйте.docx Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Сделайте лог полного сканирования МВАМ 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
lesh66 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 готово log anti-malware.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Поместите в карантин МВАМ всё найденное 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
lesh66 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 сделал Цитата Ссылка на сообщение Поделиться на другие сайты
lesh66 0 Опубликовано 24 ноября, 2014 Автор Share Опубликовано 24 ноября, 2014 Что то надо ещё делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 ноября, 2014 Share Опубликовано 25 ноября, 2014 отчёт MBAM приложите Цитата Ссылка на сообщение Поделиться на другие сайты
lesh66 0 Опубликовано 25 ноября, 2014 Автор Share Опубликовано 25 ноября, 2014 вот всё помещено в карантин mbam-log-2014-11-23 (15-40-29).xml protection-log-2014-11-23.xml Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 ноября, 2014 Share Опубликовано 25 ноября, 2014 жёстко смотреть лог MBAM в xml нужно было приложить в txt и для контроля лог AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 Цитата Ссылка на сообщение Поделиться на другие сайты
lesh66 0 Опубликовано 25 ноября, 2014 Автор Share Опубликовано 25 ноября, 2014 извиняюсь AdwCleanerR2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 ноября, 2014 Share Опубликовано 25 ноября, 2014 удалите всё найденное в AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новый лог приложите 1 Цитата Ссылка на сообщение Поделиться на другие сайты
lesh66 0 Опубликовано 25 ноября, 2014 Автор Share Опубликовано 25 ноября, 2014 приложил AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 ноября, 2014 Share Опубликовано 25 ноября, 2014 деинсталлируйте MBAM чисто. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.