Перейти к содержанию
Правила раздела

Опять Baidu

lesh66

Автор lesh66,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • lesh66

    19

  • Roman_Five

    11

  • mike 1

    4

  • thyrex

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

thyrex

Сделайте лог полного сканирования МВАМ

thyrex

Поместите в карантин МВАМ всё найденное

mike 1

Исправьте и обновите:   Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен

Roman_Five

Roman_Five 598

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantine;

 QuarantineFile('C:\Users\Inspiron\appdata\roaming\acestream\engine\ace_engine.exe','');

 QuarantineFile('C:\Users\Inspiron\appdata\roaming\acestream\engine\lib\ctools.dll','');

 QuarantineFile('C:\Windows\system32\kbdmai.dll','');

 QuarantineFile('C:\Users\Inspiron\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');

 QuarantineFile('T8EPMSUP.DLL','');

 QuarantineFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe','');

 QuarantineFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\AppIntegrator64.exe','');

 DeleteFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\AppIntegrator64.exe','32');

 DeleteFile('C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe','32');

 DeleteFile('T8EPMSUP.DLL','32');

 DeleteFile('C:\Users\Inspiron\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');

 DelBHO('0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FromDocToPDF EPM Support');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FromDocToPDF Home Page Guard 64 bit');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin

DeleteFile('Qurantine.zip','');

ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);

end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

 

Порядок действий на портале My Kaspersky::


1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.


 

Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.


 

Полученный через электронную почту ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):





O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [FromDocToPDF EPM Support] "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S

 

Сделайте новые логи по правилам (только пункт 3).
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

жёстко смотреть лог MBAM в xml

нужно было приложить в txt

 

и для контроля лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...