Вылетают браузеры

[Дмитрий_0507]

Недавно возникла такая проблема: Закончилась пробная версия антивируса Kaspersky я решил её удалить но ничего не получалось потом я зашёл через безопасный режим и всё таки получилось удалить его ,но после этого стали вылетать браузеры при любом напоминаии о антивирусе, тоесть даже на форумы по личению вирусов не получалось зайти.....Я востановил систему на 2 недели назад, пока вроде не вылетает но всё таки хотелось бы перестраховаться...

CollectionLog-2015.05.13-08.05.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\Fonts\FapCF z.exe','');
QuarantineFile('C:\Windows\system32\kbdmai.dll','');
QuarantineFile('C:\Users\Дмитрий\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\screentk\screentoolkit.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\screentk\screentool.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\screentk\screentkup.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Adobe\Shockwave Player\shockwaveplayer.exe','');
SetServiceStart('screentk', 4);
DeleteService('screentk');
QuarantineFile('C:\Windows\screentk.sys','');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0}\plugins\npapihelper.dll','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');
DeleteFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0}\plugins\npapihelper.dll','32');
DeleteFile('C:\Windows\screentk.sys','32');
DeleteFile('C:\ProgramData\Microsoft\Adobe\Shockwave Player\shockwaveplayer.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\screentk\screentkup.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\screentk\screentool.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\screentk\screentoolkit.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Update','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentoolkit.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentk','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentkUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Adobe Shockwave Player');
DeleteFile('C:\Program Files (x86)\baidu\baidu.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Adobe Shockwave Player','64');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
DeleteFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Users\Дмитрий\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32');
DeleteFile('C:\Windows\system32\kbdmai.dll','32');
DeleteFile('C:\Windows\Fonts\FapCF z.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам