arfaa 0 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 При выборе ссылок открываются ссылки на рекламу.Знаю,что такие темы уже есть,но прочитав их и увидев,что просят скидывать определенные скрины,хотелось бы получить таакую же помощь,заранее благодарен! Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Порядок оформления запроса о помощи 1 Цитата Ссылка на сообщение Поделиться на другие сайты
arfaa 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 Архив логов,которые требуются.Жду дальнейших указаний! CollectionLog-2014.11.23-22.37.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 Settings Manager удалите через Установку программ Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe',''); DelBHO('{929dba7f-1d68-4d13-8d71-2234f0250a71}'); DelBHO('{7529a2f1-246e-4f72-8a82-d3e077aa4343}'); QuarantineFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll',''); SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4); SetServiceStart('SmdmFService', 4); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); DeleteService('SmdmFService'); QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe',''); QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg',''); QuarantineFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll',''); QuarantineFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll',''); QuarantineFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll',''); QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll',''); QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll',''); QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll',''); TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe'); TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfu.exe'); QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe',''); QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe',''); DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','32'); DeleteFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','32'); DeleteFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','32'); DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32'); DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','32'); DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','32'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.job','64'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-1.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','32'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','32'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.job','64'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5_user.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','32'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.job','64'); DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','32'); DeleteFileMask('c:\program files (x86)\settings manager', '*', true); DeleteDirectory('c:\program files (x86)\settings manager'); DeleteFileMask('C:\Program Files (x86)\Radio Canyon', '*', true); DeleteDirectory('C:\Program Files (x86)\Radio Canyon'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
arfaa 0 Опубликовано 23 ноября, 2014 Автор Share Опубликовано 23 ноября, 2014 а как запустить его и куда этот код вставлять,не очень понял,можно инструкцию полную,если Вас не затруднит Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 ноября, 2014 Share Опубликовано 23 ноября, 2014 http://forum.kasperskyclub.ru/index.php?showtopic=7607 Цитата Ссылка на сообщение Поделиться на другие сайты
arfaa 0 Опубликовано 25 ноября, 2014 Автор Share Опубликовано 25 ноября, 2014 первый пункт "1. Выберите тип запроса "Запрос на исследование вредоносного файла"." - такого на странице не наблюдаю. Имеете в виду нажать на ВИРУСНАЯ ЛАБОРАТОРИЯ? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 ноября, 2014 Share Опубликовано 25 ноября, 2014 Имеете в виду нажать на ВИРУСНАЯ ЛАБОРАТОРИЯ? да. + Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
arfaa 0 Опубликовано 27 ноября, 2014 Автор Share Опубликовано 27 ноября, 2014 Здравствуйте,Это файл от рекламной системы, файл порнографического характера или потенциально опасное программное обеспечение. Детектирование будет включено в очередное обновление антивирусных баз.2raelSHnfT9dNx.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbwr smdmf.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e smdmfbho.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e smdmfldr.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e smdmfmgrc2.cfg -- not-a-virus:WebToolbar.Win64.SearchSuite.c SmdmFService.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e smdmfu.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e sysapcrt.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e sysapcrt_0.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e dvGUTvzAbB6tQe.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbws [KLAN-2289667746] Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 28 ноября, 2014 Share Опубликовано 28 ноября, 2014 Делайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
arfaa 0 Опубликовано 28 ноября, 2014 Автор Share Опубликовано 28 ноября, 2014 то есть опять AVZ делать скрипты? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 29 ноября, 2014 Share Опубликовано 29 ноября, 2014 @arfaa, лог, как в третьем сообщении темы. Цитата Ссылка на сообщение Поделиться на другие сайты
arfaa 0 Опубликовано 29 ноября, 2014 Автор Share Опубликовано 29 ноября, 2014 Сделано: CollectionLog-2014.11.29-20.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 30 ноября, 2014 Share Опубликовано 30 ноября, 2014 Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
arfaa 0 Опубликовано 30 ноября, 2014 Автор Share Опубликовано 30 ноября, 2014 Сделано: sLogs.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.