Перейти к содержанию
Правила раздела

При запуске пк запускается gangnamgame.org

DZee

От DZee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DZee Новичок

DZee

Опубликовано
Опубликовано (изменено)

Добрый день! При загрузке открывается браузер и страничка с "http://gangnamgame.org"

 


Обновил файл логов.

CollectionLog-2015.09.18-22.11.zip

Изменено пользователем DZee
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.cfg','');
QuarantineFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.exe','');
DeleteFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.exe','32');
DeleteFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.cfg','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','vcredist_x86_del');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
DZee Новичок

DZee

Опубликовано
  • Автор
Опубликовано

Благодарю за ответ! 

Ответ на письмо:

 [KLAN-3148063995]

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

vcredist_x86.cfg,
vcredist_x86.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.comhttp://www.viruslist.com"

 

 

CollectionLog-2015.09.18-22.50.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ все, кроме

Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [bb0291a005860f27f47790dd0ef203fd], 
Trojan.Hoaxsms, C:\7DVD\WPIby7DVD\Install\Internet\TorrentSetup.exe, , [12ab40f1b1dad26424279f05eb157d83], 
Trojan.Dropped, C:\7DVD\WPIby7DVD\Install\Programs\kmp.exe, , [2b926ec38a01e353c1d6d71b55ac9e62], 
PUP.RiskWare.Patcher, C:\Program Files\Sony\Vegas Pro 13\vegas.pro.13.0.(64-bit)-patch.exe, , [318c0c250586a096866f208a2dd4a45c], 
PUP.HackTool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [7c41f43d711a90a6f4e88a2043be1ae6], 
Malware.Packer.Gen, E:\d\Virt CD\Legacy of Kain Defiance\pzlokdeftrn3.zip, , [ac11220fdcaf71c5c4bfe5825ea2b34d], 
PUP.RiskWare.Patcher, E:\из сети 2\Sony Vegas Pro 13.0 Build 373 x64\Standalone\vegas.pro.13.0.(64-bit)-patch\vegas.pro.13.0.(64-bit)-patch.exe, , [a11cc76a34576ec88f668c1e61a049b7], 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • Lotte
      Запретить запуск taskmgr на одной рабочей станции
      От Lotte
      Добрый день.
       
      Помогите подскажите возможно ли так сделать? 
       
      Читал статью Запрет запуска объектов установил веб консоль на сервер там же от куда Касперский устанавливается на рабочие станции, подключился под доменным админом и дальше не могу понять.
      Пытаюсь новую политику создать и страница зависает.
       

       

       
      Kaspersky Security Center 13.2 Web Console: 13.2.571
      Версия Сервера администрирования: 13.2.0.1511
    • ГГеоргий
      Контроль запуска приложений
      От ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • Dan4es
      Цикличный перезапуск KES 12.6.0.438 при запуске Outlook 2016
      От Dan4es
      Добрый день.
       
      Возникла проблема с цикличным перезапуском KES при открытии Outlook2016. Обе программы переустанавливал. Также пробовал на другом ПК с другой УЗ, поведение такое же. Клиенты под управлением KSC 14.2, KES 12.6.0.438. Скрин, примененной политики, прилагаю. Может кто сталкивался с таким поведением.





    • SK_
      Ошибка запуска службы kladminserver, после обновления на 15.1
      От SK_
      Служба "kladminserver" остановлена из-за ошибки. #1950 (208) Generic db error: "208 'Invalid object name 'sys.database_scoped_configurations'.{42S02};' LastStatement='EXEC upgd_set_maxdop'"  
      cервер на win 8.1
      SQL Express - 10.50.4042.0
×
×
  • Создать...