chyb74 0 Опубликовано 4 декабря, 2014 Share Опубликовано 4 декабря, 2014 Здравствуйте! Посмотрите пожалуйста логи. Вылетает реклама и ярлыки все запускают другие приложения. Браузеры открывают по несколько окон. CollectionLog-2014.12.04-14.10.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 декабря, 2014 Share Опубликовано 4 декабря, 2014 Деинсталлируйте Advanced-System Protector [2.1.1000.13727] ---> "C:\Program Files (x86)\ASP\unins000.exe" - [22.08.2014] Download Manager Packages [] ---> C:\Users\User\AppData\Roaming\1H1Q\Download Manager Packages\uninstaller.exe /Uninstall /NM="Download Manager Packages" /AN="1H1Q" /MBN="Download Manager Packages" - [22.08.2014] etranslator [] ---> "C:\Users\User\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall - [21.08.2014] RegClean-Pro [6.21] ---> "C:\Program Files (x86)\RCP\unins000.exe" - [22.08.2014] Ribble [1.2.1.0] ---> "C:\Users\User\AppData\Roaming\Dorrible\Ribble\uninstall.exe" - [22.08.2014] test version 1.5 [1.5] ---> "C:\Program Files (x86)\test\unins000.exe" - [21.08.2014] Webalta Toolbar [] ---> C:\Users\User\AppData\Local\Webalta Toolbar\uninstall.exe - [12.08.2012] Аудио и видео скачивание [] ---> "C:\Program Files (x86)\Аудио и видео скачивание\unins000.exe" - [01.10.2014] Сделайте логи актуальной версией Автологгера. Цитата Ссылка на сообщение Поделиться на другие сайты
chyb74 0 Опубликовано 4 декабря, 2014 Автор Share Опубликовано 4 декабря, 2014 новые логи. новые логи. CollectionLog-2014.12.04-18.06.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 декабря, 2014 Share Опубликовано 4 декабря, 2014 Пересоздайте ярлыки C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Need For Speed.Hot Pursuit.Limited Edition\Need For Speed.Hot Pursuit.Limited Edition.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\World of Warplanes.lnk C:\Users\Public\Desktop\Need For Speed.Hot Pursuit.Limited Edition.lnk C:\Users\Public\Desktop\World of Tanks.lnk C:\Users\Public\Desktop\World of Warplanes.lnk Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e53d5d03b2a593c157271d9047cd5a47&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e53d5d03b2a593c157271d9047cd5a47&text={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1408696011&from=cor&uid=ST3500413AS_6VMXVTK8XXXX6VMXVTK8&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1408696011&from=cor&uid=ST3500413AS_6VMXVTK8XXXX6VMXVTK8&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKCU\..\Run: [test] C:\Program Files (x86)\test\Bind.exe O4 - HKCU\..\Run: [screentk] C:\Users\User\AppData\Local\screentk\screentool.exe O4 - HKCU\..\Run: [screentoolkit.exe] C:\Users\User\AppData\Local\screentk\screentoolkit.exe O4 - HKCU\..\Run: [screentkUpdater] C:\Users\User\AppData\Local\screentk\screentkup.exe Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); DelBHO('{84C9B457-C48F-46CC-90C0-5A310C64108A}'); QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe',''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe',''); SetServiceStart('screentk', 4); DeleteService('screentk'); QuarantineFile('C:\Windows\screentk.sys',''); TerminateProcessByName('c:\users\user\appdata\local\winnerdm\wdm.bin'); QuarantineFile('c:\users\user\appdata\local\winnerdm\wdm.bin',''); TerminateProcessByName('c:\users\user\appdata\local\winnerdm\update.exe'); QuarantineFile('c:\users\user\appdata\local\winnerdm\update.exe',''); TerminateProcessByName('c:\users\user\appdata\local\screentk\screentoolkit.exe'); QuarantineFile('c:\users\user\appdata\local\screentk\screentoolkit.exe',''); TerminateProcessByName('c:\users\user\appdata\local\screentk\screentool.exe'); QuarantineFile('c:\users\user\appdata\local\screentk\screentool.exe',''); DeleteFile('c:\users\user\appdata\local\screentk\screentool.exe','32'); DeleteFile('c:\users\user\appdata\local\screentk\screentoolkit.exe','32'); DeleteFile('c:\users\user\appdata\local\winnerdm\update.exe','32'); DeleteFile('c:\users\user\appdata\local\winnerdm\wdm.bin','32'); DeleteFile('C:\Windows\screentk.sys','32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Temp\_uninst_09632532.bat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinnerDM'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Удалите C:\Program Files (x86)\Аудио и видео скачивание C:\Program Files (x86)\test C:\Users\User\AppData\Roaming\Systweak C:\Program Files (x86)\Kinoroom Browser Сделайте новые логи Сделайте лог МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.