не открываются папки на рабочем столе

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe','');
DeleteFile('c:\users\Дмитрий\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\windows\system32\tiltwheelmouse.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи по правилам

27 марта, 2015

Размещаю ответ:

[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2629643031]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета ... или из CompanyAccount ... будет предоставлен дополнительный ответ от вирусного аналитика.

kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Как сделать:

Сделайте новые логи по правилам ?

Как сделать:

Сделайте новые логи по правилам ?

27 марта, 2015

Еще раз собрать логи при помощи автосборщика

27 марта, 2015

и прислать Вам?

Сделал новые логи

Файл в прикреплениях, Что дальше?

CollectionLog-2015.03.28-00.09.zip

report1.log

report2.log

27 марта, 2015

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

28 марта, 2015

Добрый день!

Высылаю файл

Спасибо

FRST.txt

28.13.2015 Addition.txt

28 марта, 2015

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1398321649-3907564659-2291962445-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1398321649-3907564659-2291962445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=blackbear6",
         "hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP",
         "hxxp://www.google.com/"
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
OPR Extension: (Конвертер Валют) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\dkgpajbdcbgaciibdeknligdaofmegma [2015-02-27]
2015-03-27 21:51 - 2015-03-27 22:28 - 00000000 ____D () C:\Users\Дмитрий\AppData\Local\Kometa
2015-03-27 21:44 - 2015-03-27 21:44 - 00000000 ____D () C:\Users\Дмитрий\AppData\Local\Вoйти в Интeрнет
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

28 марта, 2015

Сделал

Fixlog.txt

28 марта, 2015

Что с проблемой?

28 марта, 2015

все тоже самое не открываются папки на рабочем столе, и невозможно через "мой комп." зайти на диски, только через тотал...

28 марта, 2015

Думаю, что вирусы тут не причем.

Смотрите настройки системы

не открываются папки на рабочем столе

Рекомендуемые сообщения

vc2011

Mark D. Pearlstone

Soft

vc2011

thyrex

vc2011

thyrex

vc2011

thyrex

vc2011

thyrex

vc2011

thyrex

vc2011

thyrex

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum