Перейти к содержанию

не открываются папки на рабочем столе


Рекомендуемые сообщения

Добрый вечер!

На рабочем столе не могу открыть папки.

Мой компьютер тоже не открывается, имею доступ к файлам на дисках только через тотал командер,

+ словил вирус (постоянно загружаются на рабочий стол и в нижнюю панель, то браузеры,то всякая хрень...

Отсканировал  пк ComboFix, файл в прикреплениях

Хелп...

 

combofix 27.03.2015г..txt

Ссылка на комментарий
Поделиться на другие сайты

+ при поиске в яндексе при при переходе по ссылкам происходит редирект на разные спам сайты.
Спасибо за помощь

 

CollectionLog-2015.03.27-23.02.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe','');
DeleteFile('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\windows\system32\tiltwheelmouse.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Размещаю ответ:

 

 [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2629643031] 

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета ... или из CompanyAccount ... будет предоставлен дополнительный ответ от вирусного аналитика.

kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ruhttp://www.viruslist.ru"


Как сделать:

Сделайте новые логи по правилам ?


Как сделать:

Сделайте новые логи по правилам ?

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
     
    CreateRestorePoint:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1398321649-3907564659-2291962445-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1398321649-3907564659-2291962445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=blackbear6",
             "hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP",
             "hxxp://www.google.com/"
    CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
    OPR Extension: (Конвертер Валют) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\dkgpajbdcbgaciibdeknligdaofmegma [2015-02-27]
    2015-03-27 21:51 - 2015-03-27 22:28 - 00000000 ____D () C:\Users\Дмитрий\AppData\Local\Kometa
    2015-03-27 21:44 - 2015-03-27 21:44 - 00000000 ____D () C:\Users\Дмитрий\AppData\Local\Вoйти в Интeрнет
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
    Reboot:
    
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

×
×
  • Создать...