Много процессов calc.exe*32

[Sandor]

Приближаемся к финишу

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Users\Стоматология\appdata\roaming\update\explorer.exe','');
 QuarantineFile('C:\Users\Стоматология\appdata\roaming\c731200','');
 DeleteFile('C:\Users\Стоматология\appdata\roaming\c731200','32');
 DeleteFile('C:\Users\Стоматология\appdata\roaming\update\explorer.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Fojqjv','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Live','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Live Installer','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Installer','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите контрольные логи по правилам. 

[svis]

KLAN-3166779289

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

Процесс calc.exe*32 больше не появляется ! Ура !!!!

Или ещё рано радоваться ?

CollectionLog-2015.09.25-15.36.zip

[Sandor]

 

 

Или ещё рано радоваться ?

Уже можно

 

Удалите файл

 

C:\Users\Стоматология\appdata\roaming\c731200

и папку

 

C:\Users\Стоматология\appdata\roaming\update

вместе с содержимым вручную.

 

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

[svis]

Лог программы SecurityCheck

Спасибо Вам большое !

SecurityCheck.txt

[Sandor]

А вот и причины заражения:

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Запрос на повышение прав для администраторов отключен

Автоматическое обновление отключено (-1)

--------------------------------- [ IM ] ----------------------------------

Skype™ 6.14 v.6.14.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 9 ActiveX v.9.0.115.0 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.45.0.2454.93 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Mozilla Firefox 38.0.5 (x86 ru) v.38.0.5 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

 

Исправляйте.

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО