оlег Опубликовано 30 августа, 2015 Опубликовано 30 августа, 2015 Здравствуйте. Появилась следующая проблемма. При запуске виндовс самопроизвольно запускается браузер firefox c рекламной страницей gameplayinfo. В автозагрузке cmd нет. Посмотрите пожалуйста. CollectionLog-2015.08.30-12.21.zip
thyrex Опубликовано 30 августа, 2015 Опубликовано 30 августа, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU'); DeleteFile('C:\Users\олег\AppData\Roaming\Adobe\www.adobe.com.url','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll','32'); DeleteFile('C:\Users\олег\AppData\Roaming\omiga-plus\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{1801AA02-B4DB-4735-A7C6-67228C30008F}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
оlег Опубликовано 30 августа, 2015 Автор Опубликовано 30 августа, 2015 После выполнения первого скрипта и перезагрузке проблема пропала. Ответ от newvirus@kaspersky.com : KLAN-3093379266 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.quarantine.zipЭтот файл повреждён. CollectionLog-2015.08.30-13.19.zip Check_Browsers_LNK.log
thyrex Опубликовано 30 августа, 2015 Опубликовано 30 августа, 2015 Второй лог не тот, который я просил. Перечитайте вторую половину моей предыдущей рекомендации внимательно и аккуратно выполните + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
оlег Опубликовано 30 августа, 2015 Автор Опубликовано 30 августа, 2015 Спасибо! Логи. Addition.txt ClearLNK-30.08.2015_14-03.log FRST.txt
thyrex Опубликовано 30 августа, 2015 Опубликовано 30 августа, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3593432319-1014065353-2349791341-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: No Name - C:\Users\олег\AppData\Roaming\Mozilla\Firefox\Profiles\ilprudu3.default-1424246345229\extensions\fastdial@telega.phpnet.us [not found] Task: {9AA94D2D-2490-499D-ACAF-9A2C02D3E002} - \{1801AA02-B4DB-4735-A7C6-67228C30008F} -> No File <==== ATTENTION Task: {9E82388F-E2F5-4B86-B140-6F1E8194B17B} - \KMSAutoNet -> No File <==== ATTENTION AlternateDataStreams: C:\Users\Public\КТ груди.21.08.15.png:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Public\КТ груди.21.08.15.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
оlег Опубликовано 30 августа, 2015 Автор Опубликовано 30 августа, 2015 Да, спасибо. Проблема решилась после первого скрипта. Если не секрет, что заставляло запускаться браузер после включения компьютера? Ещё раз спасибо. С уважением Олег.
thyrex Опубликовано 30 августа, 2015 Опубликовано 30 августа, 2015 что заставляло запускаться браузер после включения компьютера? Вот это RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU'); DeleteFile('C:\Users\олег\AppData\Roaming\Adobe\www.adobe.com.url','32'); 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти