Перейти к содержанию
Правила раздела

При каждом клике открывается новая вкладка

anton_trufanov

От anton_trufanov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


помогите пожалуйста 

поможем, когда приложите полный комплект логов.

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
anton_trufanov Новичок

anton_trufanov

Опубликовано
  • Автор
Опубликовано

я не могу разобраться что именно нужно прислать у меня поле сканирования только этот файлик сохранился 


сделал еще раз вот файлы

avz_sysinfo.htm

avz_sysinfo.xml

Check_Browsers_LNK.log

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

3. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательновыгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациямДождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте I Like It Extension

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 TerminateProcessByName('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\backgroundsingleton.exe');

 TerminateProcessByName('c:\program files (x86)\i like it extension\backgroundsingleton.exe');

 SetServiceStart('Update Service for I Like It Extension', 4);

 SetServiceStart('Update Service for advPlugin', 4);

 StopService('Update Service for I Like It Extension');

 StopService('Update Service for advPlugin');

 QuarantineFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','');

 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');

 QuarantineFile('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','');

 QuarantineFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','');

 DeleteFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','32');

 DeleteFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','32');

 DeleteService('Update Service for I Like It Extension');

 DeleteService('Update Service for advPlugin');

 DeleteFileMask('C:\Program Files (x86)\I Like It Extension', '*', true, ' ');

 DeleteFileMask('c:\program files (x86)\advplugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\advPlugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\I Like It Extension', '*', true, ' ');

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\advPlugin');     

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\I Like It Extension');     

 DeleteDirectory('C:\Program Files (x86)\I Like It Extension');     

 DeleteDirectory('c:\program files (x86)\advplugin');    

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 




O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files (x86)\advPlugin\Toolbar32.dll

O2 - BHO: I Like It Extension - {5F50F845-0528-401D-85D5-999E20B13DF5} - C:\Program Files (x86)\I Like It Extension\Toolbar32.dll

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)


 

Сделайте новые логи Автологгером. 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • Bercolitt
      Появился новый Bug с экранной клавиатурой.
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • Сергей98352247
      Пропала мышь и появились новые процессы
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • meitonev
      скачал обход дса с наномайнером и после этого не открывается диспетчер устройств, что делать?
      От meitonev
      перестал открывться диспетчер устройств, через раз меняется язык на клавиатуре, и то когда не в игре, не могу отключить блютуз устройство 
×
×
  • Создать...