Перейти к содержанию
Правила раздела

Не открывался Яндекс

Блохина Татьяна

Автор Блохина Татьяна
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Блохина Татьяна

Блохина Татьяна

Опубликовано
Опубликовано

Здравствуйте!

Вчера не удалось запустить поисковик Яндекс. Открывались следующие окна якобы нужно обновить флэш плейер... ничего не устанавливалось, а потом был снесен Хром, установлена Опера с запуском 2nit (так кажется было...)...Удалила все ненужные установленные браузеры, антивирус Касперского выдавал,что установлено вредоносное ПО и удалял его... Но в автозагрузке остались какие-то "левые" программы... Скрины и лог прилагаю... 


прилагаю лог

post-32061-0-09054800-1419268652_thumb.jpg

post-32061-0-68735600-1419268658_thumb.jpg

post-32061-0-40981100-1419268666_thumb.jpg

CollectionLog-2014.12.22-20.30.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(True);

 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');

 QuarantineFile('C:\Users\ДОМ\AppData\Local\Adobe\Flash Player\airappinstaller.exe', '');

 QuarantineFile('C:\Users\ДОМ\AppData\Local\Mail.ru\Sputnik\ptls\3DJ1fZHoCBGi.exe', '');

 DeleteFile('C:\Users\ДОМ\AppData\Local\Mail.ru\Sputnik\ptls\3DJ1fZHoCBGi.exe', '32');

 DeleteFile('C:\Users\ДОМ\AppData\Local\Adobe\Flash Player\airappinstaller.exe', '32');

 DeleteFile('C:\Windows\system32\Tasks\Adobe Flash Player Airapp', '32');

 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '32');

 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player Airapp', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3DJ1fZHoCBGi', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fwaydlijvg', 'command');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:



begin

CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');

end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.
Блохина Татьяна

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано

все сделала и отправила в вирусную лабораторию... прикрепляю лог... 


смущает в автозагрузке какая то программа Kbupdater Utility... не получилось ее найти по указанному адресу... 

можно как то подправить автозагрузку (убрать это и еще что нибудь ненужное) ?


Из вирусной  лаборатории Касперского пришел ответ, что "Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию" и указан их список...


удалила через Проводник папку C:\ProgramData\Kbupdater Utility, там какой то непонятный файл был....


почистила Ccleaner но в Автозагрузке остается  Kbupdater Utility

CollectionLog-2014.12.23-20.28.zip

post-32061-0-04489800-1419356529_thumb.jpg

Блохина Татьяна

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано

Ответ от Вирусной Лаборатории сегодня пришел

 

"3DJ1fZHoCBGi.exe,

kbupdater-utility.exe

Вредоносный код в файлах не обнаружен.

airappinstaller.exe - Trojan.NSIS.Inject.az

Детектирование файла будет добавлено в следующее обновление."  И еще... Почему то при работе в инете иногда самостоятельно с нужной открываемой страницей открывается порно сайт... Помогите убрать и это... 

mike 1

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Что с проблемой?

Блохина Татьяна

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано

удалять было нечего в той программе, но логи прилагаю... скрин тоже не изменился.. ну вообще то комп работает нормально, последнюю программу в скрине я вообще не могу найти в компе (KB....)


скрин автозагрузки после работы 

AdwCleanerS1.txt

post-32061-0-84176900-1420118518_thumb.jpg

mike 1

mike 1

Опубликовано
Опубликовано
  1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Прикрепите эти отчеты в вашей теме.

mike 1

mike 1

Опубликовано
Опубликовано 





:Processes

 

:Services

 

:Files

 

:Reg

[-HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kbupdater Utility.lnk]



:Commands

[purity]

[Reboot]

  • В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!"


  • Компьютер перезагрузится.


  • После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

 

mike 1

mike 1

Опубликовано
Опубликовано
  • Скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

Прикрепите этот отчет в вашей теме.


 

 


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt


 

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...