Vladimir057 Опубликовано 6 января, 2015 Опубликовано 6 января, 2015 Всем привет и с праздниками! Поймал какую-то заразу, вроде бы почистил, но что-то осталось. В Опере 12 осталась всякая всплывающая реклама + при клике на нужную ссылку открывается одновременно левая. А в новой Опере (она по умолчанию) и в IE вроде все ОК. Логи прикладываю. Заранее благодарен. CollectionLog-2015.01.06-20.12.zip
thyrex Опубликовано 6 января, 2015 Опубликовано 6 января, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('C:\Users\1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\windows\system32\Tasks\Digital Sites','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите в HiJack O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1420563764 Сделайте новые логи Скачайте SITLog и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите sitlog.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В главном окне программы выберите проверку за последние три месяца и нажмите "Старт" По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt Прикрепите эти отчеты в вашей теме.
Vladimir057 Опубликовано 6 января, 2015 Автор Опубликовано 6 января, 2015 высылаю новые логи. файл "карантин.zip" создал и отправил, но в нем только 2 ini-файла получилось... CollectionLog-2015.01.07-01.17.zip SITLog.txt SITLog_Info.txt
Vladimir057 Опубликовано 7 января, 2015 Автор Опубликовано 7 января, 2015 А новая Опера у меня не затрется? Еще меня смущают файлы и папка в корне диска С, может осталось что-то от вредоноса..
Vladimir057 Опубликовано 7 января, 2015 Автор Опубликовано 7 января, 2015 проверил тут spyhunter-ом и нашел какой-то троян, хотя утилиты от касперского и доктор веба ничего не показали.
Roman_Five Опубликовано 8 января, 2015 Опубликовано 8 января, 2015 проверил тут spyhunter-ом и нашел какой-то троян это драйвер avz А новая Опера у меня не затрется? не затрётся. они ставятся в разные папки. но лучше старую вообще деинсталлировать. после 12.17 она не обновляется. Еще меня смущают файлы и папка в корне диска С, может осталось что-то от вредоноса.. в начале года лоадер для активации windows применяли?
Vladimir057 Опубликовано 8 января, 2015 Автор Опубликовано 8 января, 2015 это драйвер avz ОК. Это радует) не затрётся. они ставятся в разные папки. но лучше старую вообще деинсталлировать. после 12.17 она не обновляется. Переустановил поверх, ничего не изменилось. Да я бы может и удалил, но там закладок много и работать с ними в старой Опере удобнее. в начале года лоадер для активации windows применяли? Для Windows нет, быть может это от spyhuntera.
Roman_Five Опубликовано 8 января, 2015 Опубликовано 8 января, 2015 Да я бы может и удалил, но там закладок много и работать с ними в старой Опере удобнее. с старой опере сохраните закладки как html в новой в адресной строке opera://settings/importData
Vladimir057 Опубликовано 10 января, 2015 Автор Опубликовано 10 января, 2015 да они у меня импортированы.. юзабилити не очень..( а почему новая опера излечилась от проблемы, а старая нет?
Roman_Five Опубликовано 11 января, 2015 Опубликовано 11 января, 2015 приложите 2 лога http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256
Vladimir057 Опубликовано 12 января, 2015 Автор Опубликовано 12 января, 2015 готово malware.txt AdwCleanerR0.txt
Roman_Five Опубликовано 15 января, 2015 Опубликовано 15 января, 2015 очистите папку: C:\Users\1\AppData\Local\Temp\ удалите всё найденное в AdwCleaner (можете оставить Mail.ru) http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новый лог приложите
Vladimir057 Опубликовано 15 января, 2015 Автор Опубликовано 15 января, 2015 Папку Temp можно безболезненно чистить? В AdwCleaner удалить файлы, задачи, а в реестре тоже всё чистить?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти