Ноут дочери

10 января, 2015

пока занимался чужим компьютером выяснил, что у дочки проблемки с ноутом- тупит страшно , прверка утилитами и Кис ничего не выявила, в систему пока не лез, решил для начала провериться здесь-

CollectionLog-2015.01.10-19.52.zip

10 января, 2015

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe','');
 QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe','');
 DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe','32');
 DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_606.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_608.job','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_606','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_608','32');
 DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_606', '*', true);
DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_606');
DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_608', '*', true);
DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_608');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

10 января, 2015

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe','');
 QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe','');
 DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe','32');
 DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_606.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_608.job','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_606','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_608','32');
 DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_606', '*', true);
DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_606');
DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_608', '*', true);
DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_608');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского.

Ваш запрос успешно отправлен в Вирусную Лабораторию, но он не будет отображаться на странице Мои запросы.

Все прикрепленные файлы обрабатываются автоматически. Если файл окажется вредоносным, вы получите уведомление на электронную почту.

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

s_inst.exe,

s_inst_0.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

CollectionLog-2015.01.10-21.46.zip

10 января, 2015

Логи плохого не показывают

10 января, 2015

Значит будем искать проблеммы у себя в железе-

мозилла грузит память?

И комп неадекватно реагирует, что на мышь, что на что на сенсор.

10 января, 2015

Список установленных расширений для Firefox напишите на всякий случай

10 января, 2015

Лишнего вроде нет!

10 января, 2015

Да, стало быть дело не в вирусах

10 января, 2015

Да, стало быть дело не в вирусах

Похоже на то! Спасибо за помощь!

11 января, 2015

Сделайте лог ComboFix

11 января, 2015

Сделайте лог ComboFix

Понял скачиваю, забыл сказать, что зашел под учеткой дочери,еще выяснил, что программа адвансед систем каре тут не запускается-

лог ComboFix

запускать в учетной записи администратора?

11 января, 2015

программа адвансед систем каре тут не запускается-

Ей вообще нечего делать на компьютере. Удаляйте

ComboFix запускайте в проблемной учетке

11 января, 2015

программа адвансед систем каре тут не запускается-
Ей вообще нечего делать на компьютере. Удаляйте

Честно говоря что в магазине установили то здесь и стоит. Я с этим компом общаюсь очень редко. ... в свое время дал детям пароль от своей учетки...

В той учетке запуск от имени администратора не прошел, менять привилегии пока не рискнул, сделал в своей-

ComboFix.txt

Еще ,пока писал ответ в теме, столкнулся-

11 января, 2015

Плохого не видно. Вообще про запуск ComboFix от имени Администратора речи нет в инструкции

11 января, 2015

Плохого не видно. Вообще про запуск ComboFix от имени Администратора речи нет в инструкции

В ограниченной учетной записи запускаться отказался,поэтому пробовал от имени администратора!

Ноут дочери

Рекомендуемые сообщения

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

ХАКИМ

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum