Poison1992 Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 Здравствуйте! Сразу скажу что являюсь "чайником" в этих делах. Столкнулся с такой проблемой. При запуске компьютера переносит на этот сайт (gangnamgame.net). Подобные вещи раньше случались и я решил отыскать этот файл через regedit, но как оказалось он не работает, что очень меня удивило. Сразу же начал искать ответ в интернете и наткнулся на этот форум. Ребята с форума рекомендуют устанавливать Autologger но он у меня даже не запустился. Антивирус (Dr. Web) ничего не находит. Подскажите как избавиться от этого "злого" вируса? Как я понял откатка системы не поможет.
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] выполнить с помощью спецверсии Autologger
Poison1992 Опубликовано 15 сентября, 2015 Автор Опубликовано 15 сентября, 2015 Сделал лог с помощью автологгера. CollectionLog-2015.09.15-14.08.zip
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\user\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\LolClient\googleupd.exe',''); QuarantineFile('C:\Users\user\AppData\Local\Microsoft\Redist\vcredist_x86.cfg',''); QuarantineFile('C:\Users\user\AppData\Local\Microsoft\Redist\vcredist_x86.exe',''); DeleteFile('C:\Users\user\AppData\Local\Microsoft\Redist\vcredist_x86.exe','32'); DeleteFile('C:\Users\user\AppData\Local\Microsoft\Redist\vcredist_x86.cfg','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','vcredist_x86_del'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); DeleteFile('C:\Users\user\AppData\Roaming\LolClient\googleupd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64'); DeleteFile('C:\Users\user\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\nethost task','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи
Poison1992 Опубликовано 15 сентября, 2015 Автор Опубликовано 15 сентября, 2015 (изменено) Карантин [KLAN-3139721602] Hello,This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.vcredist_x86.cfg,vcredist_x86.exeA set of unknown files has been received. They will be sent to the Virus Lab.Best Regards, Kaspersky Lab Изменено 15 сентября, 2015 пользователем Poison1992
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 Ну дочитывайте же до конца и выполняйте рекомендацию полностью... Новые логи где?
Poison1992 Опубликовано 15 сентября, 2015 Автор Опубликовано 15 сентября, 2015 (изменено) Прошу прощения. CollectionLog-2015.09.15-17.10.zip Изменено 15 сентября, 2015 пользователем Poison1992
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 Я просил новые логи делать обычной версией Autologger, которая уже должна запускаться
Poison1992 Опубликовано 15 сентября, 2015 Автор Опубликовано 15 сентября, 2015 Вот. CollectionLog-2015.09.15-17.49.zip
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Poison1992 Опубликовано 15 сентября, 2015 Автор Опубликовано 15 сентября, 2015 Готово. Addition.txt FRST.txt
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Task: {443760CA-2689-491E-A87C-28808B0B3B08} - \nethost task -> No File <==== ATTENTION Task: {646417AE-12FE-4075-92DC-32F70BCBE23D} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти