При каждом клике открывается новая вкладка

3. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательновыгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip

4 декабря, 2014

я скачал и сделал проверку и вот файлы которые сохранились

вот еще раз

CollectionLog-2014.12.04-12.59.zip

report1.log

report2.log

4 декабря, 2014

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте! Деинсталлируйте I Like It Extension

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):



begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 TerminateProcessByName('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\backgroundsingleton.exe');

 TerminateProcessByName('c:\program files (x86)\i like it extension\backgroundsingleton.exe');

 SetServiceStart('Update Service for I Like It Extension', 4);

 SetServiceStart('Update Service for advPlugin', 4);

 StopService('Update Service for I Like It Extension');

 StopService('Update Service for advPlugin');

 QuarantineFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','');

 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');

 QuarantineFile('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','');

 QuarantineFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','');

 DeleteFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','32');

 DeleteFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','32');

 DeleteService('Update Service for I Like It Extension');

 DeleteService('Update Service for advPlugin');

 DeleteFileMask('C:\Program Files (x86)\I Like It Extension', '*', true, ' ');

 DeleteFileMask('c:\program files (x86)\advplugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\advPlugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\I Like It Extension', '*', true, ' ');

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\advPlugin');     

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\I Like It Extension');     

 DeleteDirectory('C:\Program Files (x86)\I Like It Extension');     

 DeleteDirectory('c:\program files (x86)\advplugin');    

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:



begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).



O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files (x86)\advPlugin\Toolbar32.dll

O2 - BHO: I Like It Extension - {5F50F845-0528-401D-85D5-999E20B13DF5} - C:\Program Files (x86)\I Like It Extension\Toolbar32.dll

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Сделайте новые логи Автологгером.

4 декабря, 2014

hijack's фаил

hijackthis.log

4 декабря, 2014

Вас просили сделать новые логи Автологгером.

При каждом клике открывается новая вкладка

Рекомендуемые сообщения

anton_trufanov

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

anton_trufanov

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

anton_trufanov

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

anton_trufanov

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

anton_trufanov

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum