FolkMan59 Опубликовано 8 октября, 2015 Опубликовано 8 октября, 2015 Раньше замечал что не открывается у меня ccleaner, но как то было безразлично на это. Но сегодня решив погуглить эту проблему, узнал что у меня ещё и реестр не открывается и regworks. Я скачал AutoLogger, но он не открывался, но AutoLogger-test удачно запустился. Я думаю скорее всего это был заражённый кряк от GTA V. Логи прикрепил к посту. Так же я проверил систему CureIt и он не нашёл никаких вредоносных программ и уязвимостей. CollectionLog-2015.10.09-01.25.zip
thyrex Опубликовано 8 октября, 2015 Опубликовано 8 октября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\FolkMan\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe',''); TerminateProcessByName('c:\users\folkman\appdata\roaming\acewebextension\updater\ace_web_extension.exe'); QuarantineFile('c:\users\folkman\appdata\roaming\acewebextension\updater\ace_web_extension.exe',''); DeleteFile('c:\users\folkman\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException'); DeleteFile('C:\Users\FolkMan\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end. Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN)ей теме. Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи
FolkMan59 Опубликовано 9 октября, 2015 Автор Опубликовано 9 октября, 2015 Re: [KLAN-3209138076] Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.ace_web_extension.exeВредоносный код в файле не обнаружен.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" CollectionLog-2015.10.09-13.26.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти