Перейти к содержанию
Правила раздела

Просьба проверить отчет автологера

Xenon

Автор Xenon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Xenon

Xenon

Опубликовано
Опубликовано

Жена похоже что-то словила.. и не "колется"!
На рабочем столе ярлыки интернет браузеров и некоторых игр и программ "блёклые", появились их повторяющие ярлыки, а также появились ярлыки для запуска игр Prime World и Forge of Empires (см скрин)

post-8400-0-18573600-1423206996_thumb.png

CollectionLog-2015.02.06-10.03.zip

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Типичная подмена ярлыков на ссылки с Adware :)

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll','');
QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.arepo.bat','');
DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.arepo.bat','32');
DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.


1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

     

    move.gif

     

  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Xenon

Xenon

Опубликовано
  • Автор
Опубликовано (изменено)

Выполнил рекомендации, сделал новый отчет.

Иконки так и остались блёклыми и не удалились дубликаты иконок WoT, WoP.

Ручками поменять ярлыки и удалить дубликаты?

P.S. Ярлыки удалил вручную и поменял на новые из корневых папок.

P.P.S.  это удалять  "C:\Program Files\Torrent Search"  ? В списке установленных прог этого нет!

 

Запрос отправил, но в Личном кабинете он не появился. Ответы прилагаю...

post-8400-0-20107400-1423236492_thumb.png  post-8400-0-70265000-1423236499_thumb.png

CollectionLog-2015.02.06-17.46.zip

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте файл из вложения и повторите действия с ClearLNK

 

Пришлите оба отчета ClearLNK-<Дата>.log, если не сделали это в первый раз, как было написано

 

Удалите вручную

 

C:\Documents and Settings\Alex\Application Data\Browsers
C:\Documents and Settings\Alex\Application Data\VOPackage
C:\Program Files\Torrent Search

 

 

Check_Browsers_LNK.log

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

move.gif

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Xenon

Xenon

Опубликовано
  • Автор
Опубликовано

Написано что удалено 7, а реально 1 с Рабочего стола. Тот что я ручками с портаблевской версии на стол вынес...

 

ClearLNK-07.02.2015_21-13.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Loc
      Отчет об инцидентах
      Автор Loc
      Добрый день.
       
      В Kaspersky Security Center 11 была возможность сформировать Отчет об инцидентах. Во вложении скриншот с отчетом. 
      Вопрос: Как сформировать такой отчет в Kaspersky Security Center 15.2? Среди готовых отчетов я его не нашел. Может он теперь называется по другому?
      Смотрел отчет об угрозах, но это не совсем то.
       

    • Hendehog
      Расшифровка Отчета
      Автор Hendehog
      Добрый день.
      Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему?
      У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...))
      Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск.
      Спасибо.
      Reports.rar
    • ARKHIPOV
      Анализатор диска показал целостность системного 1%, помогите проверить подлинное состояние здоровья SSD, на котором система.
      Автор ARKHIPOV
      Здравствуйте! Пишу с переходом из раздела с вирусами, вчера вызвал мастера для ремонта ПК, в ходе диагностики AIDA64 и KasperskyPlus показал значение целостности системного диска 1%, жить осталось 1 день. Файлы переносятся, но не все, в какой то момент загрузка падает до 0 кб/с и дальше данные не передает. Спасти информацию с него не получается. Консультат из топика помощи с вирусами сказал обратиться к вам. 
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      Автор sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • kmscom
      Прошу проверить работу авторизации RUTUB при использовании браузера Google Chrome
      Автор kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
×
×
  • Создать...