Перейти к содержанию
Правила раздела

Проблема с вирусом "gangnamgame net"(не запускается ccleaner,regedit,autolog)

Chungachkuk

Автор Chungachkuk
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Chungachkuk

Chungachkuk

Опубликовано
Опубликовано

У меня проблема с вирусом "gangnamgame net". Когда включаю компьютер, вылетает Google Chrome со страницей "gangnamgame.net"
При попытке открыть ccleaner, regedit или же autolog ничего не происходит. Вирус полностью блокирует работоспособность программ.
Отсканировал Eset nod32(ничего), а затем утилитой Kaspersky virus removal tool 2015 тоже ничего не нашел. 

 

Попробовал использовать вашу специальную версию ( Тестовая PIF версия Autologger'a), запустилось. Прикрепляю лог.

CollectionLog-2015.09.21-16.34.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
QuarantineFile('c:\program files (x86)\ipsharkkevolution\phelperipsharkkevoproxy.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57000;https=127.0.0.1:57000

 

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

  • Согласен 1
Chungachkuk

Chungachkuk

Опубликовано
  • Автор
Опубликовано

Вот ответ:

 

[KLAN-3156423434]

 

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

phelperipsharkkevoproxy.exe

No malicious code was found in this file.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"

 

И логи в прикрепленном файле

CollectionLog-2015.09.22-00.35.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...