Не открывался Яндекс

[Блохина Татьяна]

Здравствуйте!

Вчера не удалось запустить поисковик Яндекс. Открывались следующие окна якобы нужно обновить флэш плейер... ничего не устанавливалось, а потом был снесен Хром, установлена Опера с запуском 2nit (так кажется было...)...Удалила все ненужные установленные браузеры, антивирус Касперского выдавал,что установлено вредоносное ПО и удалял его... Но в автозагрузке остались какие-то "левые" программы... Скрины и лог прилагаю... 

прилагаю лог

CollectionLog-2014.12.22-20.30.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(True);

 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');

 QuarantineFile('C:\Users\ДОМ\AppData\Local\Adobe\Flash Player\airappinstaller.exe', '');

 QuarantineFile('C:\Users\ДОМ\AppData\Local\Mail.ru\Sputnik\ptls\3DJ1fZHoCBGi.exe', '');

 DeleteFile('C:\Users\ДОМ\AppData\Local\Mail.ru\Sputnik\ptls\3DJ1fZHoCBGi.exe', '32');

 DeleteFile('C:\Users\ДОМ\AppData\Local\Adobe\Flash Player\airappinstaller.exe', '32');

 DeleteFile('C:\Windows\system32\Tasks\Adobe Flash Player Airapp', '32');

 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '32');

 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player Airapp', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3DJ1fZHoCBGi', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fwaydlijvg', 'command');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

begin

CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');

end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

[Блохина Татьяна]

все сделала и отправила в вирусную лабораторию... прикрепляю лог... 

смущает в автозагрузке какая то программа Kbupdater Utility... не получилось ее найти по указанному адресу... 

можно как то подправить автозагрузку (убрать это и еще что нибудь ненужное) ?

Из вирусной  лаборатории Касперского пришел ответ, что "Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию" и указан их список...

удалила через Проводник папку C:\ProgramData\Kbupdater Utility, там какой то непонятный файл был....

почистила Ccleaner но в Автозагрузке остается  Kbupdater Utility

CollectionLog-2014.12.23-20.28.zip

[Блохина Татьяна]

Ответ от Вирусной Лаборатории сегодня пришел

 

"3DJ1fZHoCBGi.exe,

kbupdater-utility.exe

Вредоносный код в файлах не обнаружен.

airappinstaller.exe - Trojan.NSIS.Inject.az

Детектирование файла будет добавлено в следующее обновление."  И еще... Почему то при работе в инете иногда самостоятельно с нужной открываемой страницей открывается порно сайт... Помогите убрать и это... 

[Roman_Five]

приложите логи MBAM и ADWCLEANER

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

[Блохина Татьяна]

были проблемы с инетом, прилагаю логи... 

AdwCleanerR0.txt

отчет MBAM.txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Что с проблемой?

[Блохина Татьяна]

удалять было нечего в той программе, но логи прилагаю... скрин тоже не изменился.. ну вообще то комп работает нормально, последнюю программу в скрине я вообще не могу найти в компе (KB....)

скрин автозагрузки после работы 

AdwCleanerS1.txt

[mike 1]

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Прикрепите эти отчеты в вашей теме.

[Блохина Татьяна]

прилагаю логи

SITLog.txt

SITLog_Info.txt

[mike 1]

• Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
  
• Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  
• временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
  

:Processes

 

:Services

 

:Files

 

:Reg

[-HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kbupdater Utility.lnk]



:Commands

[purity]

[Reboot]

• В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". 
  

• Компьютер перезагрузится.
  

• После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.
  

 

[Блохина Татьяна]

все сработало отлично ! прилагаю лог 

01062015_160607.log

[mike 1]

• Скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

Прикрепите этот отчет в вашей теме.

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

[Блохина Татьяна]

все выполнила... прикрепляю логи...

DelFix.txt

SecurityCheck.txt

[mike 1]

Обновите:

 

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

 

Советы и рекомендации после лечения компьютера