не открываются папки на рабочем столе

[vc2011]

Добрый вечер!

На рабочем столе не могу открыть папки.

Мой компьютер тоже не открывается, имею доступ к файлам на дисках только через тотал командер,

+ словил вирус (постоянно загружаются на рабочий стол и в нижнюю панель, то браузеры,то всякая хрень...

Отсканировал  пк ComboFix, файл в прикреплениях

Хелп...

 

combofix 27.03.2015г..txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Soft]

@vc2011, выполните правила раздела http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[vc2011]

+ при поиске в яндексе при при переходе по ссылкам происходит редирект на разные спам сайты.

Спасибо за помощь

 

CollectionLog-2015.03.27-23.02.zip

report1.log

report2.log

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe','');
DeleteFile('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\windows\system32\tiltwheelmouse.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

[vc2011]

Размещаю ответ:

 

 [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2629643031] 

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета ... или из CompanyAccount ... будет предоставлен дополнительный ответ от вирусного аналитика.

kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ruhttp://www.viruslist.ru"

Как сделать:

Сделайте новые логи по правилам ?

Как сделать:

Сделайте новые логи по правилам ?

[thyrex]

Еще раз собрать логи при помощи автосборщика

[vc2011]

и прислать Вам?

Сделал новые логи

Файл в прикреплениях, Что дальше?

CollectionLog-2015.03.28-00.09.zip

report1.log

report2.log

[thyrex]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[vc2011]

Добрый день!

Высылаю файл

Спасибо

FRST.txt

28.13.2015 Addition.txt

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
   

  CreateRestorePoint:
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  CHR HKU\S-1-5-21-1398321649-3907564659-2291962445-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  HKU\S-1-5-21-1398321649-3907564659-2291962445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=blackbear6",
           "hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP",
           "hxxp://www.google.com/"
  CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
  OPR Extension: (Конвертер Валют) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\dkgpajbdcbgaciibdeknligdaofmegma [2015-02-27]
  2015-03-27 21:51 - 2015-03-27 22:28 - 00000000 ____D () C:\Users\Дмитрий\AppData\Local\Kometa
  2015-03-27 21:44 - 2015-03-27 21:44 - 00000000 ____D () C:\Users\Дмитрий\AppData\Local\Вoйти в Интeрнет
  AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
  Reboot:
  

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[vc2011]

Сделал

Fixlog.txt

[thyrex]

Что с проблемой?

[vc2011]

все тоже самое не открываются папки на рабочем столе, и невозможно через "мой комп." зайти на диски, только через тотал...

[thyrex]

Думаю, что вирусы тут не причем.

 

Смотрите настройки системы