Гарри Опубликовано 20 декабря, 2014 Опубликовано 20 декабря, 2014 Добрый вечер Комп не мой. При загрузке выскакивают сообщения о неудачной попытке установке драйвера, обновлении требующее прав администратора и ИЕ вылетает когда запускается игра в одноклассниках. \Кроме того в FF реклама навязчивая Авасто молчит
thyrex Опубликовано 20 декабря, 2014 Опубликовано 20 декабря, 2014 musichelp-->C:\Users\енпро\AppData\Local\musichelp\uninstall.exemystartsearch uninstall-->C:\Users\енпро\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=sky удалите через Установку программ Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\енпро\AppData\Roaming\Dorrible\Ribble\d.exe',''); QuarantineFile('C:\Users\енпро\AppData\Local\2017\Updater.exe',''); QuarantineFile('c:\progra~3\intere~1\intere~1.dll',''); QuarantineFile('C:\Users\енпро\AppData\Local\musichelp\musichelp.exe',''); QuarantineFile('C:\Users\енпро\AppData\Local\screentk\screentkup.exe',''); QuarantineFile('C:\Users\енпро\AppData\Local\screentk\screentool.exe',''); SetServiceStart('screentk', 4); DeleteService('screentk'); SetServiceStart('musichelp', 4); DeleteService('musichelp'); QuarantineFile('C:\WINDOWS\screentk.sys',''); QuarantineFile('C:\WINDOWS\musichelp.sys',''); TerminateProcessByName('c:\users\енпро\appdata\local\musichelp\musichelp.exe'); QuarantineFile('c:\users\енпро\appdata\local\musichelp\musichelp.exe',''); DeleteFile('c:\users\енпро\appdata\local\musichelp\musichelp.exe','32'); DeleteFile('C:\Users\енпро\AppData\Local\musichelp\LIBEAY32.dll','32'); DeleteFile('C:\Users\енпро\AppData\Local\musichelp\SSLEAY32.dll','32'); DeleteFile('C:\Users\енпро\AppData\Local\musichelp\ProtocolFilters.dll','32'); DeleteFile('C:\Users\енпро\AppData\Local\musichelp\nfapi.dll','32'); DeleteFile('C:\WINDOWS\musichelp.sys','32'); DeleteFile('C:\WINDOWS\screentk.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','musichelp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk'); DeleteFile('C:\Users\енпро\AppData\Local\screentk\screentool.exe','32'); DeleteFile('C:\Users\енпро\AppData\Local\screentk\screentkup.exe','32'); DeleteFile('C:\Users\енпро\AppData\Local\musichelp\musichelp.exe','32'); DeleteFile('c:\progra~3\intere~1\intere~1.dll','32'); DeleteFile('C:\Users\енпро\AppData\Local\2017\Updater.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Users\енпро\AppData\Roaming\Dorrible\Ribble\d.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Ribble','64'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','64'); DeleteFileMask('C:\Users\енпро\AppData\Roaming\Dorrible', '*', true); DeleteDirectory('C:\Users\енпро\AppData\Roaming\Dorrible'); DeleteFileMask('C:\Users\енпро\AppData\Local\2017', '*', true); DeleteDirectory('C:\Users\енпро\AppData\Local\2017'); DeleteFileMask('c:\progra~3\intere~1', '*', true); DeleteDirectory('c:\progra~3\intere~1'); DeleteFileMask('C:\Users\енпро\AppData\Local\musichelp', '*', true); DeleteDirectory('C:\Users\енпро\AppData\Local\musichelp'); DeleteFileMask('C:\Users\енпро\AppData\Local\screentk', '*', true); DeleteDirectory('C:\Users\енпро\AppData\Local\screentk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи
Гарри Опубликовано 20 декабря, 2014 Автор Опубликовано 20 декабря, 2014 (изменено) Удалил не через установка/удаление, а через папки Все сделал. Только карантин отослал на почту. Нету у меня касперски аккаунта, а регистрировать нет времени. KLAN сообщу в теме позже Новые логи Добавлено: запускаю FF, открывается mystarsearh Изменено 20 декабря, 2014 пользователем Гарри
Гарри Опубликовано 20 декабря, 2014 Автор Опубликовано 20 декабря, 2014 Перед тем как повторные логи залить, то открвалась. Сейчас проверил перезапустив браузер. Уже не запускается Нового ничего нету? Java и Антивирус я обновлю
thyrex Опубликовано 20 декабря, 2014 Опубликовано 20 декабря, 2014 Что в папках? C:\ProgramData\aba82252ad764089 C:\ProgramData\374311380 C:\ProgramData\SharkManCoupon C:\Program Files (x86)\mozilla firefox.bak Удалите вручную C:\ProgramData\Interenet Optimizer C:\found.000 C:\ProgramData\SaverAddon C:\Users\енпро\AppData\Roaming\SupTab С:\Program Files (x86)\SupTab C:\Users\енпро\AppData\Roaming\mystartsearch С:\Program Files (x86)\screentk2
Гарри Опубликовано 20 декабря, 2014 Автор Опубликовано 20 декабря, 2014 в Папках: 1. файлы с рандомными именами, без расширений, кадлый размером по 1Кб 2. Папка пустая 3. Одноименный файл без расширения размером 373Кб 4. FF обновлял и папка создалась значит Все удалил, кроме C:\found.000 не нашел
thyrex Опубликовано 20 декабря, 2014 Опубликовано 20 декабря, 2014 C:\found.000 она скрытая системная файлы с рандомными именами, без расширений, кадлый размером по 1Кб запакуйте несколько и пришлите Папка пустая сносим Одноименный файл без расширения размером 373Кб проверить на virustotal и прислать ссылку
Гарри Опубликовано 20 декабря, 2014 Автор Опубликовано 20 декабря, 2014 Куда присылать? По карантину KLAN-2363819380 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.d.exeВредоносный код в файле не обнаружен.screentk.sys,screentkup.exe,screentool.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.Updater.exe - not-a-virus:AdWare.Win32.Amonetize.fayЭто файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdatesС уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"
Гарри Опубликовано 20 декабря, 2014 Автор Опубликовано 20 декабря, 2014 (изменено) Показывать скрытые включено. Нету такого. В AppData нашлось и удалилось. Хотя скрытая папка Все запаковал Изменено 20 декабря, 2014 пользователем Гарри
Гарри Опубликовано 20 декабря, 2014 Автор Опубликовано 20 декабря, 2014 (изменено) Софт от Zona ругается что не может обновится Еще окно выскакивает с этим текстом: WINPK filter driver is not installer or failes to load Добавлено: Спасибо за помошь. Все исправлено Изменено 20 декабря, 2014 пользователем Гарри
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти