2inf.net

25 декабря, 2014

После запуска системы -- автоматом открывается браузер, настройки браузера слетают. Браузер открывается на странице "2inf.net". Браузер ведёт себя странно (например, всё время выскакивают новые окна).

CollectionLog-2014.12.26-22.00.zip

25 декабря, 2014

omiga-plus uninstall-->C:\Users\Вячеслав\AppData\Roaming\omiga-plus\UninstallManager.exe -ptid=cor

Remote Desktop Access (VuuPC)-->"C:\Users\Вячеслав\AppData\Roaming\VOPackage\uninstall.exe"

SavePass 1.1-->C:\Program Files (x86)\SavePass 1.1\Uninstall.exe /fcp=1

Sense-->C:\Program Files (x86)\Sense\Uninstall.exe /fcp=1

удалите через Установку программ

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\TVOI.exe','');
 QuarantineFile('C:\Users\Вячеслав\AppData\Roaming\RYDGIIGK.exe','');
 QuarantineFile('C:\Users\2C82~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-7.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-6.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-5.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-4.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-2.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-11.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\bc3e5259-216b-45ab-922d-6380dea9f0d0.exe','');
 QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\8cfea9cf-b41c-4ad1-a75f-1986c438e54d-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Sense\18f2ae77-2af7-421c-97b4-09df249d396f-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\08efbd32-26fb-44ad-8660-37ae325adc6f-5.exe','');
 DelBHO('{68261aaa-dc9f-4c2b-a168-c323e304c3a2}');
 DelBHO('{11111111-1111-1111-1111-110611901163}');
 DelBHO('{11111111-1111-1111-1111-110611901159}');
 DelBHO('{11111111-1111-1111-1111-110611341129}');
 DelBHO('{11111111-1111-1111-1111-110611171152}');
 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_4.sys','');
 DeleteService('ccnfd_1_10_0_4');
 SetServiceStart('{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64', 4);
 DeleteService('{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64');
 SetServiceStart('{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64', 4);
 DeleteService('{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64');
 DeleteService('WindowsMangerProtect');
 SetServiceStart('Util snipsmart', 4);
 DeleteService('Util snipsmart');
 SetServiceStart('Update snipsmart', 4);
 DeleteService('Update snipsmart');
 SetServiceStart('servervo', 4);
 DeleteService('servervo');
 QuarantineFile('C:\WINDOWS\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64.sys','');
 QuarantineFile('C:\Program Files (x86)\snipsmart\snipsmartbho.dll','');
 QuarantineFile('C:\Program Files (x86)\snipsmart\bin\{632f6d44-7348-49cf-a62d-8be1f536f088}.dll','');
 QuarantineFile('C:\Program Files (x86)\Sense\Sense-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\HQ-Video-Pro-2.1cV20.12-bho.dll','');
 TerminateProcessByName('c:\users\Вячеслав\appdata\roaming\vopackage\vosrv.exe');
 QuarantineFile('c:\users\Вячеслав\appdata\roaming\vopackage\vosrv.exe','');
 TerminateProcessByName('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe');
 QuarantineFile('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe','');
 TerminateProcessByName('c:\program files (x86)\snipsmart\updatesnipsmart.exe');
 QuarantineFile('c:\program files (x86)\snipsmart\updatesnipsmart.exe','');
 TerminateProcessByName('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe');
 QuarantineFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe','');
 TerminateProcessByName('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe');
 QuarantineFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe','');
 TerminateProcessByName('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe');
 QuarantineFile('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe','');
 TerminateProcessByName('c:\program files (x86)\savepass 1.1\savepass 1.1-bg.exe');
 QuarantineFile('c:\program files (x86)\savepass 1.1\savepass 1.1-bg.exe','');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\program files (x86)\savepass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe');
 QuarantineFile('c:\program files (x86)\savepass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','');
 DeleteFile('c:\program files (x86)\savepass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('c:\program files (x86)\savepass 1.1\savepass 1.1-bg.exe','32');
 DeleteFile('c:\program files (x86)\snipsmart\bin\snipsmart.browseradapter.exe','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.BrowserAdapter64.exe','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\bin\snipsmart.PurBrowse64.exe','32');
 DeleteFile('c:\program files (x86)\snipsmart\updatesnipsmart.exe','32');
 DeleteFile('c:\program files (x86)\snipsmart\bin\utilsnipsmart.exe','32');
 DeleteFile('c:\users\Вячеслав\appdata\roaming\vopackage\vosrv.exe','32');
 DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\HQ-Video-Pro-2.1cV20.12-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\Sense\Sense-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\bin\{632f6d44-7348-49cf-a62d-8be1f536f088}.dll','32');
 DeleteFile('C:\Program Files (x86)\snipsmart\snipsmartbho.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_4.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SPDriver');
 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');
 DeleteFile('C:\Users\Вячеслав\AppData\Local\Temp\_uninst_19382948.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tzvhpfkvap');
 DeleteFile('C:\Program Files (x86)\Internet Speed Checker\08efbd32-26fb-44ad-8660-37ae325adc6f-5.exe','32');
 DeleteFile('C:\Program Files (x86)\Sense\18f2ae77-2af7-421c-97b4-09df249d396f-5.exe','32');
 DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV20.12\8cfea9cf-b41c-4ad1-a75f-1986c438e54d-5.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bc3e5259-216b-45ab-922d-6380dea9f0d0.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-11.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-2.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-4.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-5.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-6.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\bd235320-55b3-4b4c-b65d-42e16109800c-7.exe','32');
 DeleteFile('C:\Program Files (x86)\SavePass 1.1\c156bda9-04bd-481a-9a92-a48043392a25.exe','32');
 DeleteFile('C:\Users\2C82~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Вячеслав\AppData\Roaming\RYDGIIGK.exe','32');
 DeleteFile('C:\Users\Вячеслав\AppData\Roaming\TVOI.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SPDriver','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Kbupdater Utility','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\c156bda9-04bd-481a-9a92-a48043392a25','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\WINDOWS\Tasks\TVOI.job','64');
 DeleteFile('C:\WINDOWS\Tasks\RYDGIIGK.job','64');
 DeleteFile('C:\WINDOWS\Tasks\PennyBee.job','64');
 DeleteFile('C:\WINDOWS\Tasks\c156bda9-04bd-481a-9a92-a48043392a25.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1.job','64');
 DeleteFile('C:\WINDOWS\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\WINDOWS\Tasks\8cfea9cf-b41c-4ad1-a75f-1986c438e54d-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\18f2ae77-2af7-421c-97b4-09df249d396f-5_user.job','64');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

16 января, 2015

Спасибо за поддержку. Всё сделал, как описано, только вопрос: куда девать новые логи?

Новые логи

CollectionLog-2015.01.17-22.19.zip

16 января, 2015

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.

Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.

Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

+
2 лога

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

2inf.net

Рекомендуемые сообщения

Galkinforjob@yandex.ru

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Galkinforjob@yandex.ru

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum