При запуске пк запускается gangnamgame.org

18 сентября, 2015

Добрый день! При загрузке открывается браузер и страничка с "http://gangnamgame.org"

Обновил файл логов.

CollectionLog-2015.09.18-22.11.zip

Изменено 18 сентября, 2015 пользователем DZee

18 сентября, 2015

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.cfg','');
QuarantineFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.exe','');
DeleteFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.exe','32');
DeleteFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.cfg','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','vcredist_x86_del');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

18 сентября, 2015

Благодарю за ответ!

Ответ на письмо:

[KLAN-3148063995]

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

vcredist_x86.cfg,
vcredist_x86.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

CollectionLog-2015.09.18-22.50.zip

18 сентября, 2015

Сделайте лог полного сканирования МВАМ

19 сентября, 2015

Прикрепляю логи.

mamlog.txt

19 сентября, 2015

Удалите в МВАМ все, кроме

Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [bb0291a005860f27f47790dd0ef203fd], 
Trojan.Hoaxsms, C:\7DVD\WPIby7DVD\Install\Internet\TorrentSetup.exe, , [12ab40f1b1dad26424279f05eb157d83], 
Trojan.Dropped, C:\7DVD\WPIby7DVD\Install\Programs\kmp.exe, , [2b926ec38a01e353c1d6d71b55ac9e62], 
PUP.RiskWare.Patcher, C:\Program Files\Sony\Vegas Pro 13\vegas.pro.13.0.(64-bit)-patch.exe, , [318c0c250586a096866f208a2dd4a45c], 
PUP.HackTool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [7c41f43d711a90a6f4e88a2043be1ae6], 
Malware.Packer.Gen, E:\d\Virt CD\Legacy of Kain Defiance\pzlokdeftrn3.zip, , [ac11220fdcaf71c5c4bfe5825ea2b34d], 
PUP.RiskWare.Patcher, E:\из сети 2\Sony Vegas Pro 13.0 Build 373 x64\Standalone\vegas.pro.13.0.(64-bit)-patch\vegas.pro.13.0.(64-bit)-patch.exe, , [a11cc76a34576ec88f668c1e61a049b7],

19 сентября, 2015

Спасибо!

19 сентября, 2015

Проблема решена?

19 сентября, 2015

Сайт больше не открывается, полагаю да.

19 сентября, 2015

Удалите МВАМ

19 сентября, 2015

MBAM удален.

19 сентября, 2015

На этом все

При запуске пк запускается gangnamgame.org

Рекомендуемые сообщения

DZee

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

DZee

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

DZee

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

DZee

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

DZee

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

DZee

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum