HTML:ReDir-inf. Как его убрать?

22 марта, 2015

В последнее время, когда запускаю Google Chrome, через какое-то время сайт, на котором я сижу переводит на сайты с различной нецензурной рекламой. Я с помощью AVZ сделал лог (AutoLogger не скачивается). Хотелось узнать, что сделать для устранения этой проблемы?

KL_syscure.zip

22 марта, 2015

~~приложите логи по правилам.~~

~~http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]~~

не заметил.

22 марта, 2015

Какая-то помощь будет?

22 марта, 2015

В чем причина того, что не можете скачать автосборщик?

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','');
QuarantineFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
QuarantineFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','');
TerminateProcessByName('c:\users\dom\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\dom\appdata\local\kometa\kometaup.exe','');
DeleteFile('c:\users\dom\appdata\local\kometa\kometaup.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_5A5E80A5E9EDB1097B175F93503B8E0C');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','32');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64');
DeleteFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','32');
DeleteFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи по правилам

22 марта, 2015

Сначала меня не пускал браузер на сайт для скачивания. Обошел бразер, начал скачивать, написало, что не может найти сервер

А можно ли отправить карантин, без указания кода продукта. Сижу у друга, у него другой антивирус

22 марта, 2015

Отправляйте

5 апреля, 2015

KLAN-2652270823

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

kometa.exe

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

kometaup.exe

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

5 апреля, 2015

Сделайте новые логи по правилам

HTML:ReDir-inf. Как его убрать?

Рекомендуемые сообщения

gogosolo

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

gogosolo

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

gogosolo

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

gogosolo

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum