ivan_ridge 0 Опубликовано 29 декабря, 2014 Share Опубликовано 29 декабря, 2014 После запуска системы - открывается автоматически браузер на этой странице 2inf.net . CollectionLog-2014.12.29-11.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 декабря, 2014 Share Опубликовано 29 декабря, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('Update Whilokii', 4); QuarantineFile('Update Whilokii.sys',''); DeleteFile('Update Whilokii.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','physbepglx'); DeleteService('Update Whilokii'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить.Важно: размер архива не должен превышать 15 МБ;6) В строке EMail укажите адрес своей электронной почты;7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.Важно: размер архива не должен превышать 12 МБ;3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O4 - HKCU\..\Run: [physbepglx] cmd /c start http://simsimotkroysia.ru/ Сделайте новые логи по правилам (только пункт 3). Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
ivan_ridge 0 Опубликовано 29 декабря, 2014 Автор Share Опубликовано 29 декабря, 2014 при выполнении скрипта появляется синий экран, антивирь и инет отключены. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 декабря, 2014 Share Опубликовано 29 декабря, 2014 тогда такой: begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','physbepglx'); RebootWindows(true); end. приложите новые логи + Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты). Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты. Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь. Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
ivan_ridge 0 Опубликовано 29 декабря, 2014 Автор Share Опубликовано 29 декабря, 2014 вот новый лог, на Virusinfo ахив отправил CollectionLog-2014.12.30-00.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 декабря, 2014 Share Опубликовано 29 декабря, 2014 на Virusinfo ахив отправил ответа нет? Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('Update Whilokii.sys',''); BC_ImportQuarantineList; ExecuteSysClean; BC_DeleteFile('Update Whilokii.sys'); BC_DeleteSvc('Update Whilokii'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Сделайте новые логи по правилам (только пункт 3). + лог AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 Цитата Ссылка на сообщение Поделиться на другие сайты
ivan_ridge 0 Опубликовано 30 декабря, 2014 Автор Share Опубликовано 30 декабря, 2014 с virusinfo пришёл ответ, как его переправить? т.е. переслать сюда... beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('Update Whilokii.sys',''); BC_ImportQuarantineList;ExecuteSysClean; BC_DeleteFile('Update Whilokii.sys'); BC_DeleteSvc('Update Whilokii');BC_Activate;RebootWindows(true);end. при выполнении опять синий экран Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 декабря, 2014 Share Опубликовано 30 декабря, 2014 Лечитесь на двух форумах? Ссылку на Вашу тему на Вирусинфо предоставьте. Лпределитесь, где продолжите: здесь или на Вирусинфо Цитата Ссылка на сообщение Поделиться на другие сайты
ivan_ridge 0 Опубликовано 30 декабря, 2014 Автор Share Опубликовано 30 декабря, 2014 Лечитесь на двух форумах? Ссылку на Вашу тему на Вирусинфо предоставьте. Лпределитесь, где продолжите: здесь или на Вирусинфо Сделайте новые логи по правилам (только пункт 3). Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты). Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты. Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь. Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь. и что я сделал не так? http://virusinfo.info/virusdetector/report.php?md5=49B28209FDAAB7730771A6D8BEE5CDBE http://virusinfo.info/showthread.php?t=173706 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 декабря, 2014 Share Опубликовано 30 декабря, 2014 В следующий раз изъясняйтесь понятнее, чтобы не было излишних подозрений и вопросам к Вам Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 декабря, 2014 Share Опубликовано 30 декабря, 2014 Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. + лог AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 Цитата Ссылка на сообщение Поделиться на другие сайты
ivan_ridge 0 Опубликовано 30 декабря, 2014 Автор Share Опубликовано 30 декабря, 2014 отчёты TDSSKiller.3.0.0.42_30.12.2014_15.28.37_log.txt AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 декабря, 2014 Share Опубликовано 30 декабря, 2014 удалите найденное в AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новый лог приложите. выполните этот скрипт в безопасном режиме: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('Update Whilokii.sys',''); BC_ImportQuarantineList; ExecuteSysClean; BC_DeleteFile('Update Whilokii.sys'); BC_DeleteSvc('Update Whilokii'); BC_Activate; RebootWindows(true); end. приложите новые логи автологгера. Цитата Ссылка на сообщение Поделиться на другие сайты
ivan_ridge 0 Опубликовано 30 декабря, 2014 Автор Share Опубликовано 30 декабря, 2014 новый лог новые логи автологгера. AdwCleanerS0.txt CollectionLog-2014.12.30-18.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 декабря, 2014 Share Опубликовано 30 декабря, 2014 что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.