Перейти к содержанию

cinema plus 3.2c v 12.05


Рекомендуемые сообщения

сегодня обнаружил у себя данную программу, постоянно открываются всякие страницы в браузерах, постоянно обновляются открытые мной страницы и на них вылазят баннеры. в инете наше руководство советующее удалять через удаление программ винды, однако данная вредоносная программ так не удаляется. помогите кто знает решение этой проблемы.

Ссылка на комментарий
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv12.05\ca922113-848a-4627-be06-a277d666a828-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv12.05\ca922113-848a-4627-be06-a277d666a828-6.exe','');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv12.05\ca922113-848a-4627-be06-a277d666a828-1-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv12.05\ca922113-848a-4627-be06-a277d666a828-1-6.exe','');
 TerminateProcessByName('c:\users\17d3~1\appdata\local\temp\1431.exe');
 QuarantineFile('c:\users\17d3~1\appdata\local\temp\1431.exe','');
 DeleteFile('c:\users\17d3~1\appdata\local\temp\1431.exe','32');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv12.05\ca922113-848a-4627-be06-a277d666a828-1-6.exe','32');
 DeleteFile('c:\program files (x86)\cinemaplus-3.2cv12.05\ca922113-848a-4627-be06-a277d666a828-6.exe','32');
 DeleteFile('C:\Windows\Tasks\84lYHTD7t.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-11.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-3.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-4.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-5.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-6.job','64');
 DeleteFile('C:\Windows\Tasks\ca922113-848a-4627-be06-a277d666a828-7.job','64');
 DeleteFile('C:\Windows\Tasks\lLjKay74aJmtzci5ZT0Zn.job','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-11','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-3','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-4','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-5','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-6','64');
 DeleteFile('C:\Windows\system32\Tasks\ca922113-848a-4627-be06-a277d666a828-7','64');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты

пришло письмо следующего содержания:

"Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

1431.exe,
ca922113-848a-4627-be06-a277d666a828-1-6.exe,
ca922113-848a-4627-be06-a277d666a828-6.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского"

Изменено пользователем justСool
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Victor_R
      Автор Victor_R
      Доброго дня всем! Версия Plus заканчивается пробный период. И вдруг Касперский начинает находить (раньше такого не видел в своей системе) и ругается на несовместимость с AdGuard. Предлагает настоятельно удалить его, но его НЕТ в системе! Смотрел и средствами Windows и есть Uninstall Tool. Но нигде нет Adguard.  Как реагировать на это? А точнее как исправить?
    • Acteon_927
      Автор Acteon_927
      На форме подтвердения KP не меняется регистр, что приводит к заблуждению о реально выбранном языковом регистре.

    • Erhogg
      Автор Erhogg
      Здравствуйте, такая проблема: сегодня заметил, что Kaspersky Plus скачал обновление, но почему-то не обновился и не обновляется. Что делать? Может, есть какая-то возможность запустить обновление вручную? 
    • Андрей2029
      Автор Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • Acteon_927
      Автор Acteon_927
      Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
×
×
  • Создать...