Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Просьба проверить отчет автологера

Xenon

Автор Xenon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Xenon Ветеран

Xenon

Опубликовано
Опубликовано

Жена похоже что-то словила.. и не "колется"!
На рабочем столе ярлыки интернет браузеров и некоторых игр и программ "блёклые", появились их повторяющие ярлыки, а также появились ярлыки для запуска игр Prime World и Forge of Empires (см скрин)

post-8400-0-18573600-1423206996_thumb.png

CollectionLog-2015.02.06-10.03.zip

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Типичная подмена ярлыков на ссылки с Adware :)

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll','');
QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.arepo.bat','');
DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.arepo.bat','32');
DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.


1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

     

    move.gif

     

  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано (изменено)

Выполнил рекомендации, сделал новый отчет.

Иконки так и остались блёклыми и не удалились дубликаты иконок WoT, WoP.

Ручками поменять ярлыки и удалить дубликаты?

P.S. Ярлыки удалил вручную и поменял на новые из корневых папок.

P.P.S.  это удалять  "C:\Program Files\Torrent Search"  ? В списке установленных прог этого нет!

 

Запрос отправил, но в Личном кабинете он не появился. Ответы прилагаю...

post-8400-0-20107400-1423236492_thumb.png  post-8400-0-70265000-1423236499_thumb.png

CollectionLog-2015.02.06-17.46.zip

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте файл из вложения и повторите действия с ClearLNK

 

Пришлите оба отчета ClearLNK-<Дата>.log, если не сделали это в первый раз, как было написано

 

Удалите вручную

 

C:\Documents and Settings\Alex\Application Data\Browsers
C:\Documents and Settings\Alex\Application Data\VOPackage
C:\Program Files\Torrent Search

 

 

Check_Browsers_LNK.log

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

move.gif

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано

Написано что удалено 7, а реально 1 с Рабочего стола. Тот что я ручками с портаблевской версии на стол вынес...

 

ClearLNK-07.02.2015_21-13.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Loc
      Отчет об инцидентах
      Автор Loc
      Добрый день.
       
      В Kaspersky Security Center 11 была возможность сформировать Отчет об инцидентах. Во вложении скриншот с отчетом. 
      Вопрос: Как сформировать такой отчет в Kaspersky Security Center 15.2? Среди готовых отчетов я его не нашел. Может он теперь называется по другому?
      Смотрел отчет об угрозах, но это не совсем то.
       

    • Hendehog
      Расшифровка Отчета
      Автор Hendehog
      Добрый день.
      Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему?
      У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...))
      Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск.
      Спасибо.
      Reports.rar
    • Дмитро
      Отчет в KSC по насторенному событию
      Автор Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • ARKHIPOV
      Анализатор диска показал целостность системного 1%, помогите проверить подлинное состояние здоровья SSD, на котором система.
      Автор ARKHIPOV
      Здравствуйте! Пишу с переходом из раздела с вирусами, вчера вызвал мастера для ремонта ПК, в ходе диагностики AIDA64 и KasperskyPlus показал значение целостности системного диска 1%, жить осталось 1 день. Файлы переносятся, но не все, в какой то момент загрузка падает до 0 кб/с и дальше данные не передает. Спасти информацию с него не получается. Консультат из топика помощи с вирусами сказал обратиться к вам. 
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      Автор sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
×
×
  • Создать...