Ольга-спб 0 Опубликовано 12 ноября, 2014 Share Опубликовано 12 ноября, 2014 Здравствуйте, подскажите, что это может быть. Когда ничего не делаю за компьютером открывается новая страница в браузере и включается реклама и появляется окно, что какой-то файл не найден. Проверяла на вирусы касперским, скачала у вас kaspersky virus removal tool 2001, вирусов не находит. Если можно объясните попроще, как для блондинки термины логи/проги плохо понимаю. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 ноября, 2014 Share Опубликовано 12 ноября, 2014 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url](п.3 выполните) Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга-спб 0 Опубликовано 12 ноября, 2014 Автор Share Опубликовано 12 ноября, 2014 Сделала. Файл прикрепила, его не смотрела, т.к. всё равно ничего не понимаю. Надеюсь, всё правильно сделала. CollectionLog-2014.11.12-15.10.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 ноября, 2014 Share Опубликовано 12 ноября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\АЛЕКСЕЙ\AppData\Local\Yandex\YandexBrowser\Application\browser.url',''); DeleteService('ttnfd'); QuarantineFile('C:\Windows\system32\drivers\ttnfd.sys',''); DeleteFile('C:\Windows\system32\drivers\ttnfd.sys','32'); DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Users\АЛЕКСЕЙ\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe Сделайте новые логи Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBroОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга-спб 0 Опубликовано 12 ноября, 2014 Автор Share Опубликовано 12 ноября, 2014 Иду по пунктам. В лабораторию папку карантин отправила. Прошу прощение, что прикрепляю файлы не в одном сообщении, могу забыть потом что нужно прикрепить. А сообщения не редактируются, по крайней мере я не нашла где. Не знаю как, но вроде бы я сделала это. hijackthis.log AdwCleanerR0.txt FixerBro_20141112.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 ноября, 2014 Share Опубликовано 12 ноября, 2014 1. Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. 2. Запустите повторно FixerBro by glax24.Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления. C:\Users\АЛЕКСЕЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk [C:\Users\АЛЕКСЕЙ\AppData\Local\Yandex\YandexBrowser\Application\browser.url - (Объект запуска не найден)] Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt). По окончанию удаления нажмите на кнопку "Отчет" Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга-спб 0 Опубликовано 13 ноября, 2014 Автор Share Опубликовано 13 ноября, 2014 Пришёл ответ из лаборатории: В присланном Вами файле не найдено ничего вредоносного. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 13 ноября, 2014 Share Опубликовано 13 ноября, 2014 Хорошо, а новые отчеты где? Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга-спб 0 Опубликовано 13 ноября, 2014 Автор Share Опубликовано 13 ноября, 2014 Сделала Второй файл. AdwCleanerS0.txt FixerBro_20141113.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 13 ноября, 2014 Share Опубликовано 13 ноября, 2014 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга-спб 0 Опубликовано 13 ноября, 2014 Автор Share Опубликовано 13 ноября, 2014 Что с проблемой? Сейчас проверю. Оставлю компьютер в покое, посмотрю появится ли реклама Что с проблемой? Сейчас проверю. Оставлю компьютер в покое, посмотрю появится ли реклама Не появляется! Значит справились! Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 13 ноября, 2014 Share Опубликовано 13 ноября, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.