pozolgen Опубликовано 1 августа, 2015 Опубликовано 1 августа, 2015 Помогите разобраться с проблемой. При запуске гугл хром загружается страница smartinf.ru и т.п. В свойствах ярлыка прописано это - exe.emorhc.bat. Не меняется, не удаляется. Заранее спасибо! CollectionLog-2015.08.01-15.24.zip
thyrex Опубликовано 1 августа, 2015 Опубликовано 1 августа, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Олег\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe',''); QuarantineFile('C:\Users\Олег\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\Олег\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteFile('C:\Users\Олег\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\Олег\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','emayvwwwob'); DeleteFile('C:\Users\Олег\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи 1
pozolgen Опубликовано 1 августа, 2015 Автор Опубликовано 1 августа, 2015 (изменено) Спасибо! 1. KLAN-3020516130 - exe.emorhc.bat,exe.erolpxei.bat Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.С уважением, Лаборатория Касперского 2. Отчет ClearLNK прикреплен 3. Новые логи позже- после проверки ClearLNK-01.08.2015_20-13.log Изменено 1 августа, 2015 пользователем pozolgen
thyrex Опубликовано 1 августа, 2015 Опубликовано 1 августа, 2015 Умудрились не заметить Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
pozolgen Опубликовано 1 августа, 2015 Автор Опубликовано 1 августа, 2015 CureIt - все чисто. Логи прикрепил CollectionLog-2015.08.01-21.03.zip
thyrex Опубликовано 1 августа, 2015 Опубликовано 1 августа, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
pozolgen Опубликовано 2 августа, 2015 Автор Опубликовано 2 августа, 2015 Сделано. Addition.txt FRST.txt
thyrex Опубликовано 2 августа, 2015 Опубликовано 2 августа, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-41479933-2563522215-2885038162-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF Homepage: user_pref("browser.startup.homepage","hxxp://searclh-naiti.ru"); HKU\S-1-5-21-41479933-2563522215-2885038162-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://searclh-naiti.ru CHR Extension: (Quick Searcher) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-07-29] 2015-07-29 12:08 - 2015-08-01 19:57 - 00000000 ____D C:\Users\Олег\AppData\Roaming\Browsers C:\Users\Олег\AppData\Local\Temp\6EZAVR49AwKl.exe C:\Users\Олег\AppData\Local\Temp\dBJPp7dVAoT5.exe C:\Users\Олег\AppData\Local\Temp\iclmstartsearch.exe C:\Users\Олег\AppData\Local\Temp\kPtpQ4oyvoog.exe C:\Users\Олег\AppData\Local\Temp\loadmoney.exe C:\Users\Олег\AppData\Local\Temp\qweee.exe C:\Users\Олег\AppData\Local\Temp\rj3zKTrV9QF1.exe C:\Users\Олег\AppData\Local\Temp\SxYzbbuZ02oT.exe C:\Users\Олег\AppData\Local\Temp\utt56EB.tmp.exe C:\Users\Олег\AppData\Local\Temp\vuupc.exe C:\Users\Олег\AppData\Local\Temp\WilliamHill.exe Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
pozolgen Опубликовано 2 августа, 2015 Автор Опубликовано 2 августа, 2015 Проблема решена? Да, огромное спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти