Iova Опубликовано 14 января, 2015 Опубликовано 14 января, 2015 В хроме появляется сама по себе реклама!Сначала ее было много,я при помощи антивирусов и прочих действий избавился от нее,но не до конца!пару раз в день все равно выскакивает!уже не знаю где копать,все перепробовал!помогите! CollectionLog-2015.01.14-20.28.zip 1
thyrex Опубликовано 15 января, 2015 Опубликовано 15 января, 2015 Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9c1a5afb663fd4681adbc290b2fa76f3&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9c1a5afb663fd4681adbc290b2fa76f3&text={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1412223609&from=sky&uid=HGSTXHTS545050A7E380_TE85134NGB1WERGB1WERX&q={searchTerms} Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Вита\AppData\Roaming\Dorrible\Ribble\d.exe',''); QuarantineFile('C:\Users\Вита\AppData\Roaming\KNNQKMTR.exe',''); DeleteFile('C:\Users\Вита\AppData\Roaming\KNNQKMTR.exe','32'); DeleteFile('C:\Users\Вита\AppData\Roaming\Dorrible\Ribble\d.exe','32'); DeleteFile('C:\Windows\Tasks\KNNQKMTR.job','64'); DeleteFile('C:\Windows\system32\Tasks\Ribble','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи
Iova Опубликовано 15 января, 2015 Автор Опубликовано 15 января, 2015 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.d.exeВредоносный код в файле не обнаружен.С уважением, Лаборатория Касперского Подскажите,пожалуйста,где можно найти номер KLAN? CollectionLog-2015.01.15-22.07.zip
thyrex Опубликовано 15 января, 2015 Опубликовано 15 января, 2015 C:\Program Files (x86)\baidu C:\Users\Вита\AppData\Roaming\Dorrible удалите вручную Что с проблемой?
Iova Опубликовано 15 января, 2015 Автор Опубликовано 15 января, 2015 По поводу проблемы так сразу не отвечу.Реклама выскакивала при активном использованием на протяжении 10-12 часов(1-2 разаза день)нужно время чтоб посмотреть попозже отпишусь!еще вопрос посмотрите скрин там китайская папка и в ней тож baidu по пути:AppData\Roaming\baidu и там 2 папки(скрин)ее я так понимаю тоже нужно удалить?
Iova Опубликовано 18 января, 2015 Автор Опубликовано 18 января, 2015 проблема исчезла!Спасибо огромное!!!!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти