Перейти к содержанию
Правила раздела

Вылетают браузеры

Дмитрий_0507

От Дмитрий_0507
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Дмитрий_0507 Новичок

Дмитрий_0507

Опубликовано
Опубликовано

Недавно возникла такая проблема: Закончилась пробная версия антивируса Kaspersky я решил её удалить но ничего не получалось потом я зашёл через безопасный режим и всё таки получилось удалить его ,но после этого стали вылетать браузеры при любом напоминаии о антивирусе, тоесть даже на форумы по личению вирусов не получалось зайти.....Я востановил систему на 2 недели назад, пока вроде не вылетает но всё таки хотелось бы перестраховаться...

CollectionLog-2015.05.13-08.05.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\Fonts\FapCF z.exe','');
QuarantineFile('C:\Windows\system32\kbdmai.dll','');
QuarantineFile('C:\Users\Дмитрий\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\screentk\screentoolkit.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\screentk\screentool.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\screentk\screentkup.exe','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Adobe\Shockwave Player\shockwaveplayer.exe','');
SetServiceStart('screentk', 4);
DeleteService('screentk');
QuarantineFile('C:\Windows\screentk.sys','');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0}\plugins\npapihelper.dll','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');
DeleteFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0}\plugins\npapihelper.dll','32');
DeleteFile('C:\Windows\screentk.sys','32');
DeleteFile('C:\ProgramData\Microsoft\Adobe\Shockwave Player\shockwaveplayer.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\screentk\screentkup.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\screentk\screentool.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\screentk\screentoolkit.exe','32');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Update','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentoolkit.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentk','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentkUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Adobe Shockwave Player');
DeleteFile('C:\Program Files (x86)\baidu\baidu.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Adobe Shockwave Player','64');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
DeleteFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Users\Дмитрий\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32');
DeleteFile('C:\Windows\system32\kbdmai.dll','32');
DeleteFile('C:\Windows\Fonts\FapCF z.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...