Дмитий Опубликовано 6 декабря, 2014 Опубликовано 6 декабря, 2014 здравствуйте! пожалуйста, помогите избавиться от BlockAndSurf CollectionLog-2014.12.06-15.37.zip
thyrex Опубликовано 6 декабря, 2014 Опубликовано 6 декабря, 2014 Логи переделать без запущенного AVP Tool
Дмитий Опубликовано 6 декабря, 2014 Автор Опубликовано 6 декабря, 2014 исправил. CollectionLog-2014.12.06-16.46.zip
Дмитий Опубликовано 6 декабря, 2014 Автор Опубликовано 6 декабря, 2014 реклама в браузере зато есть, постоянно баннеры выскакивают!
Roman_Five Опубликовано 6 декабря, 2014 Опубликовано 6 декабря, 2014 Скачайте Junkware Removal Tool и сохраните на рабочем столе. Выгрузите всё защитное ПО и браузеры, чтобы избежать конфликтов. Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора". Программа запустится и начнётся сканирование Вашей системы. Дождитесь завершения сканирования. По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется. Прикрепите полученный лог к следующему сообщению. Приложите лог AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
thyrex Опубликовано 6 декабря, 2014 Опубликовано 6 декабря, 2014 + список установленных расширений для браузеров напишите
Дмитий Опубликовано 7 декабря, 2014 Автор Опубликовано 7 декабря, 2014 логи расширения JRT.txt AdwCleanerR3.txt
Roman_Five Опубликовано 7 декабря, 2014 Опубликовано 7 декабря, 2014 удалите всё найденное в AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 в модулях включите Kaspersky Protection проверяйте проблему
Дмитий Опубликовано 7 декабря, 2014 Автор Опубликовано 7 декабря, 2014 проблема осталась( AdwCleanerS4.txt
mike 1 Опубликовано 7 декабря, 2014 Опубликовано 7 декабря, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; SetServiceStart('webinstrNewH', 4); StopService('webinstrNewH'); QuarantineFile('C:\Windows\system32\Drivers\webinstrNewH.sys',''); DeleteFile('C:\Windows\system32\Drivers\webinstrNewH.sys','32'); DeleteService('webinstrNewH'); DeleteFileMask('C:\Users\Dchaadaev1\AppData\Roaming\1H1Q1V1N1N1S1R', '*', true, ' '); DeleteDirectory('C:\Users\Dchaadaev1\AppData\Roaming\1H1Q1V1N1N1S1R'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти