bober777 0 Опубликовано 2 октября, 2015 Share Опубликовано 2 октября, 2015 (изменено) Замучали рекламные банеры в браузерах. Лог во вложении. Спасибо.CollectionLog-2015.10.02-13.43.zip Изменено 2 октября, 2015 пользователем bober777 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 2 октября, 2015 Share Опубликовано 2 октября, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin StopService('Update Mgr GlassBottle'); StopService('Service Mgr GlassBottle'); DeleteService('Update Mgr GlassBottle'); DeleteService('Service Mgr GlassBottle'); TerminateProcessByName('c:\program files\common files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe'); QuarantineFile('c:\program files\common files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\6\plugin.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\6\plugin.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\7\plugin.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\7\plugin.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\8\plugin.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\8\plugin.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\5\plugin.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\5\plugin.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\3\plugin.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\3\plugin.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\12\plugin.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\12\plugin.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\2\plugin.exe'); QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\2\plugin.exe',''); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\2\plugin.exe','32'); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\12\plugin.exe','32'); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\3\plugin.exe','32'); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\5\plugin.exe','32'); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\8\plugin.exe','32'); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\7\plugin.exe','32'); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\6\plugin.exe','32'); DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe','32'); DeleteFile('c:\program files\common files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe','32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe','32'); DeleteFile('C:\Program Files\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
bober777 0 Опубликовано 7 октября, 2015 Автор Share Опубликовано 7 октября, 2015 (изменено) сделал как просили AdwCleanerS1.txt CollectionLog-2015.10.07-14.13.zip Изменено 7 октября, 2015 пользователем bober777 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 7 октября, 2015 Share Опубликовано 7 октября, 2015 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
bober777 0 Опубликовано 9 октября, 2015 Автор Share Опубликовано 9 октября, 2015 # AdwCleaner v5.011 - Отчёт создан 09/10/2015 в 11:29:28# Обновлено 07/10/2015 by Xplode# База данных : 2015-10-09.3 [Сервер]# Операционная система : Microsoft Windows XP Service Pack 3 (x86)# Пользователь : Владимир - INWIN# Запущено из : C:\Documents and Settings\Владимир\Рабочий стол\adwcleaner_5.011.exe# Настройка : Сканировать# помощь : http://toolslib.net/forum***** [ Службы ] ********** [ Папки ] ********** [ Файлы ] ********** [ DLLs ] ********** [ Ярлыки ] ********** [ Запланированные задания ] ********** [ Реестр ] ********** [ Веб браузеры ] *****########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [628 байт] ########## Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 октября, 2015 Share Опубликовано 9 октября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.