Sandor 873 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 Приближаемся к финишу Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Стоматология\appdata\roaming\update\explorer.exe',''); QuarantineFile('C:\Users\Стоматология\appdata\roaming\c731200',''); DeleteFile('C:\Users\Стоматология\appdata\roaming\c731200','32'); DeleteFile('C:\Users\Стоматология\appdata\roaming\update\explorer.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Fojqjv','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Live','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Live Installer','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Installer','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите контрольные логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
svis 0 Опубликовано 25 сентября, 2015 Автор Share Опубликовано 25 сентября, 2015 KLAN-3166779289 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zipЭтот файл повреждён.С уважением, Лаборатория Касперского Процесс calc.exe*32 больше не появляется ! Ура !!!! Или ещё рано радоваться ? CollectionLog-2015.09.25-15.36.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 873 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 Или ещё рано радоваться ? Уже можно Удалите файл C:\Users\Стоматология\appdata\roaming\c731200 и папку C:\Users\Стоматология\appdata\roaming\update вместе с содержимым вручную. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
svis 0 Опубликовано 25 сентября, 2015 Автор Share Опубликовано 25 сентября, 2015 Лог программы SecurityCheck Спасибо Вам большое ! SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 873 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 А вот и причины заражения: ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Автоматическое обновление отключено (-1) --------------------------------- [ IM ] ---------------------------------- Skype™ 6.14 v.6.14.104 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 9 ActiveX v.9.0.115.0 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.45.0.2454.93 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Mozilla Firefox 38.0.5 (x86 ru) v.38.0.5 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Исправляйте. Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.