Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

При каждом клике открывается новая вкладка

anton_trufanov

Автор anton_trufanov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


помогите пожалуйста 

поможем, когда приложите полный комплект логов.

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
anton_trufanov Новичок

anton_trufanov

Опубликовано
  • Автор
Опубликовано

я не могу разобраться что именно нужно прислать у меня поле сканирования только этот файлик сохранился 


сделал еще раз вот файлы

avz_sysinfo.htm

avz_sysinfo.xml

Check_Browsers_LNK.log

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

3. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательновыгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациямДождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте I Like It Extension

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 TerminateProcessByName('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\backgroundsingleton.exe');

 TerminateProcessByName('c:\program files (x86)\i like it extension\backgroundsingleton.exe');

 SetServiceStart('Update Service for I Like It Extension', 4);

 SetServiceStart('Update Service for advPlugin', 4);

 StopService('Update Service for I Like It Extension');

 StopService('Update Service for advPlugin');

 QuarantineFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','');

 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');

 QuarantineFile('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','');

 QuarantineFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','');

 DeleteFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','32');

 DeleteFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','32');

 DeleteService('Update Service for I Like It Extension');

 DeleteService('Update Service for advPlugin');

 DeleteFileMask('C:\Program Files (x86)\I Like It Extension', '*', true, ' ');

 DeleteFileMask('c:\program files (x86)\advplugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\advPlugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\I Like It Extension', '*', true, ' ');

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\advPlugin');     

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\I Like It Extension');     

 DeleteDirectory('C:\Program Files (x86)\I Like It Extension');     

 DeleteDirectory('c:\program files (x86)\advplugin');    

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 




O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files (x86)\advPlugin\Toolbar32.dll

O2 - BHO: I Like It Extension - {5F50F845-0528-401D-85D5-999E20B13DF5} - C:\Program Files (x86)\I Like It Extension\Toolbar32.dll

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)


 

Сделайте новые логи Автологгером. 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • reliance
      [РЕШЕНО] Не открывается Диспетчер устройств и Редактор реестра
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • timson74
      Можно ли продлить подписку Kaspersky Standard с помощью карты с новой лицензией
      Автор timson74
      Добрый день. Имеется Kaspersky Standard на 3 устр., 21.21.7.384(а). Подписка действует до 1 сентября 2025г. Хочу заранее приобрести карту с новой лицензией Kaspersky Standard (3устр., 1год) для последующего продления подписки, т.к. имеющиеся на рынке предложения получаются дешевле, чем продление на сайте Касперского. Вопрос - можно ли вообще продлевать текущую подписку покупкой карты на НОВУЮ лицензию?
×
×
  • Создать...