Перейти к содержанию

Рекомендуемые сообщения

В последнее время, когда запускаю Google Chrome, через какое-то время сайт, на котором я сижу переводит на сайты с различной нецензурной рекламой. Я с помощью AVZ сделал лог (AutoLogger не скачивается). Хотелось узнать, что сделать для устранения этой проблемы?

KL_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
Ссылка на сообщение
Поделиться на другие сайты

В чем причина того, что не можете скачать автосборщик?

 

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','');
QuarantineFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
QuarantineFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','');
TerminateProcessByName('c:\users\dom\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\dom\appdata\local\kometa\kometaup.exe','');
DeleteFile('c:\users\dom\appdata\local\kometa\kometaup.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_5A5E80A5E9EDB1097B175F93503B8E0C');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','32');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64');
DeleteFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','32');
DeleteFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на сообщение
Поделиться на другие сайты

Сначала меня не пускал браузер на сайт для скачивания. Обошел бразер, начал скачивать, написало, что не может найти сервер


А можно ли отправить карантин, без указания кода продукта. Сижу у друга, у него другой антивирус

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

KLAN-2652270823
 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

kometa.exe

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

kometaup.exe

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Тётя Евдокия
      Знакомая купила смартфон. До этого был простенький кнопочный и не было компьютера. Чайник в квадрате. Учу периодически по мере поступления запросов.Записывает в большой блокнот. А много ли я сама знаю?! Капля в море.
       
      При покупке все нужные( для пенсионэрки) приложения установлены в салоне. Оператор, банк, Ватсап, Вайбер, одноклассники, ВК и др.
       
      Теперь к проблеме.
       
      Не может выйти в одноклассники. А как без них пенсионерке?! Оказалось и поисковик не хочет работать. Яндекс у неё. С другими сайтами тоже не соединяет. Или "нет подключения сети" или "Не может получить доступ к сайту" . И это при том, что Ватсап получает и отправляет не только текст, но фотографии. НЕ далее, чем вчера всё было нормально. Заходили в мобильне приложение банка, оплачивали телефон.
       
      Вопрос что могла там кликнуть, наша Алла? Как помочь?
       
      Телефон ей перезагрузила. Выключила и снова включила. Вкладки открытые, коих было море(52 штуки) позакрывала. Баланс оператора проверила, положительный, пакеты не израсходованы. Передачу данных перезагружала. Вот только её СИМку забыла в своем телефоне или свою в её поставить . Опробовать, что бы сузить круг "подозреваемых" .Да и очень некогда мне было.Завтра снова встретимся. Обещала ей, что в интернете поищу решение через комп, тут удобнее.
      Подскажите, плиз где и что посмотреть. Или в интернете. Найти. Поиск выдает всё  для компьютеров решение проблем, с ДNC, маршрутизаторами, реестрами и пр. Я сама в этом ни бум бум. Ну может еще своим Касперским как то проверить её смарт? На компе. Ведь на телефоне у нее нет интернета...
      Подскажите, пожалуйства, по пунктикам, у кого есть время и знания.
       
    • От Сергей Шварев
      Здравствуйте помоги пожалуйста. 24 августа из за невнемательности скачал рекламную программу в браузере опера. Каперский тотал секьюрити предупреждал что нужно заблокировать  но я нечайно нажал сказать.
      Теперь браузер сам открывается и показывает рекламу.Что делать как удалить. Единственно узнал название программы PUP.Optional.Legacy .
      Проверял на вирусы пишет что нет. А с загрузочного диска не загружается. Помогите!
    • От Stranger1979
      Здравствуйте.
      Проблема следующая. Через неопределенные промежутки времени появляется звуковая реклама (в наушниках). Может быть несколько раз в час, а может быть и пару раз за сутки. В боковой панели "Яндекс Браузера", если нажать на кнопку Яндекс.Музыка видно, что идет вещание с неизвестного сайта. Домен вида fsdfthfsygurqawjediju.ru (случайный набор символов). Антивирус ничего не показывает. Прошу помощи.
      CollectionLog-2020.07.09-01.29.zip
    • От Hendehog
      Здравствуйте.
      С этой https://forum.kasperskyclub.ru/index.php?showtopic=60607&page=2&do=findComment&comment=900293темы,послали сюда
      На компьютере не открываются httpS сайты.
      Комп был пролечен от вирусов,но спецы говорят это не связано...ну ладно не суть.
      Сайты не открываются ни в одном из браузеров,сброс на стандартные настройки эффекта не дал.
      Проверку на целостность системных файлов прилагаю.
       
      Какие будут рекомендации?
       
      CBS.LOG
      sfcdoc.log
    • От digital
      что за вирус такой? включаю компьютер там выскакивает табличка Windows-заблокирован ниже отправтеи смс слова **** на номер**** чтоб разблокировать Windows.еще ниже если вы попытаетесь перезагрузить компьютер это приведет к потере важной информации!
×
×
  • Создать...