Перейти к содержанию
Правила раздела

Не открывался Яндекс

Блохина Татьяна

От Блохина Татьяна
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Блохина Татьяна Продвинутый

Блохина Татьяна

Опубликовано
Опубликовано

Здравствуйте!

Вчера не удалось запустить поисковик Яндекс. Открывались следующие окна якобы нужно обновить флэш плейер... ничего не устанавливалось, а потом был снесен Хром, установлена Опера с запуском 2nit (так кажется было...)...Удалила все ненужные установленные браузеры, антивирус Касперского выдавал,что установлено вредоносное ПО и удалял его... Но в автозагрузке остались какие-то "левые" программы... Скрины и лог прилагаю... 


прилагаю лог

post-32061-0-09054800-1419268652_thumb.jpg

post-32061-0-68735600-1419268658_thumb.jpg

post-32061-0-40981100-1419268666_thumb.jpg

CollectionLog-2014.12.22-20.30.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(True);

 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');

 QuarantineFile('C:\Users\ДОМ\AppData\Local\Adobe\Flash Player\airappinstaller.exe', '');

 QuarantineFile('C:\Users\ДОМ\AppData\Local\Mail.ru\Sputnik\ptls\3DJ1fZHoCBGi.exe', '');

 DeleteFile('C:\Users\ДОМ\AppData\Local\Mail.ru\Sputnik\ptls\3DJ1fZHoCBGi.exe', '32');

 DeleteFile('C:\Users\ДОМ\AppData\Local\Adobe\Flash Player\airappinstaller.exe', '32');

 DeleteFile('C:\Windows\system32\Tasks\Adobe Flash Player Airapp', '32');

 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '32');

 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player Airapp', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3DJ1fZHoCBGi', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fwaydlijvg', 'command');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:



begin

CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');

end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.
Ссылка на комментарий
Поделиться на другие сайты
Блохина Татьяна Продвинутый

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано

все сделала и отправила в вирусную лабораторию... прикрепляю лог... 


смущает в автозагрузке какая то программа Kbupdater Utility... не получилось ее найти по указанному адресу... 

можно как то подправить автозагрузку (убрать это и еще что нибудь ненужное) ?


Из вирусной  лаборатории Касперского пришел ответ, что "Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию" и указан их список...


удалила через Проводник папку C:\ProgramData\Kbupdater Utility, там какой то непонятный файл был....


почистила Ccleaner но в Автозагрузке остается  Kbupdater Utility

CollectionLog-2014.12.23-20.28.zip

post-32061-0-04489800-1419356529_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Блохина Татьяна Продвинутый

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано

Ответ от Вирусной Лаборатории сегодня пришел

 

"3DJ1fZHoCBGi.exe,

kbupdater-utility.exe

Вредоносный код в файлах не обнаружен.

airappinstaller.exe - Trojan.NSIS.Inject.az

Детектирование файла будет добавлено в следующее обновление."  И еще... Почему то при работе в инете иногда самостоятельно с нужной открываемой страницей открывается порно сайт... Помогите убрать и это... 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
Блохина Татьяна Продвинутый

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано

удалять было нечего в той программе, но логи прилагаю... скрин тоже не изменился.. ну вообще то комп работает нормально, последнюю программу в скрине я вообще не могу найти в компе (KB....)


скрин автозагрузки после работы 

AdwCleanerS1.txt

post-32061-0-84176900-1420118518_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Прикрепите эти отчеты в вашей теме.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано 





:Processes

 

:Services

 

:Files

 

:Reg

[-HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kbupdater Utility.lnk]



:Commands

[purity]

[Reboot]

  • В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!"


  • Компьютер перезагрузится.


  • После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

Прикрепите этот отчет в вашей теме.


 

 


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt


 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Обновите:

 

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
 
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • keleta
      не открывается папка programdata
      От keleta
      открываю папку programdata, а она сама закрывается и через некоторое время закрывается диспетчер задач. не понимаю, что мне делать
    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: заявки
      От MiStr
      Здесь можно подать заявку на получение сертификатов Ozon и подписки на сервисы Яндекса. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата или подписки необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: правила и обсуждение
      От MiStr
      Отличная новость! С сегодняшнего дня члены клуба "Лаборатории Касперского", участвующие в рейтинговой системе, могут обменять накопленные клабы на сертификаты Ozon и подписки на сервисы Яндекса!
       
      Ozon – это крупнейший маркетплейс, где есть абсолютно всё: электроника, одежда, косметика, книги, зоотовары, продукты и многое другое.
      Яндекс Плюс Мульти – это доступ к миллионам треков и подкастов на Яндекс.Музыке, фильмам и сериалам на КиноПоиск HD.
      Яндекс 360 Премиум – это дополнительное место на Диске, красивый индивидуальный адрес для электронной почты, безлимитное место на Яндекс.Диске для фото и видео с телефона и другие преимущества.
       
      Доступны следующие сертификаты и подписки:
      - сертификат Ozon на 4000 рублей – 6 000 клабов;
      - подписка Яндекс Плюс Мульти на 360 дней для 4 учётных записей – 5 300 клабов;
      - персональный сертификат Яндекс 360 Премиум на 12 месяцев на 1 ТБ – 3 500 клабов;
      - семейный сертификат Яндекс 360 Премиум на 12 месяцев на 1 ТБ – 5 400 клабов.
       
      Стоимость сертификата и подписки в клабах может быть пересмотрена в случае изменения цены продавца.
       
      Кто может получить сертификаты и подписки? Где оставить заявку?
       
       Как быстро мне пришлют сертификат и подписку?
       
      Можно ли получить сертификаты и подписки не за клабы, а за баллы? Что делать, если не хватает клабов?
       
      Есть ли какие-то нюансы или ограничения?
       
×
×
  • Создать...