Проблема с вирусом "gangnamgame net"(не запускается ccleaner,regedit,autolog)

21 сентября, 2015

У меня проблема с вирусом "gangnamgame net". Когда включаю компьютер, вылетает Google Chrome со страницей "gangnamgame.net"
При попытке открыть ccleaner, regedit или же autolog ничего не происходит. Вирус полностью блокирует работоспособность программ.
Отсканировал Eset nod32(ничего), а затем утилитой Kaspersky virus removal tool 2015 тоже ничего не нашел.

Попробовал использовать вашу специальную версию ( Тестовая PIF версия Autologger'a), запустилось. Прикрепляю лог.

CollectionLog-2015.09.21-16.34.zip

21 сентября, 2015

Выполните скрипт в AVZ

begin
QuarantineFile('c:\program files (x86)\ipsharkkevolution\phelperipsharkkevoproxy.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57000;https=127.0.0.1:57000

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

21 сентября, 2015

Вот ответ:

[KLAN-3156423434]

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

phelperipsharkkevoproxy.exe

No malicious code was found in this file.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

И логи в прикрепленном файле

CollectionLog-2015.09.22-00.35.zip

22 сентября, 2015

Проблема решена?

22 сентября, 2015

да. Спасибо!

Проблема с вирусом "gangnamgame net"(не запускается ccleaner,regedit,autolog)

Рекомендуемые сообщения

Chungachkuk

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Chungachkuk

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Chungachkuk

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum