Chrome.Невозможно сменить поисковик.

[User2015]

Суть проблемы в теме, невозможно сменить поисковик в chrome "Этот параметр включен администратором". При поиске вылезает rusearcher.com. Компьютер десятилетнего ребенка, любителя minecraft, возможно эта зараза с каким-нибудь клиентом попала.

FRST.txt

Addition.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[User2015]

Файл Autologger

CollectionLog-2015.11.14-11.18.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\ProgramData\qqvCSlVPwskNS\vcMVHWlFSog6.bat','');
QuarantineFile('C:\ProgramData\SXuR\fGIIBAkCj0.bat','');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
DeleteFile('C:\ProgramData\SXuR\fGIIBAkCj0.bat','32');
DeleteFile('C:\ProgramData\qqvCSlVPwskNS\vcMVHWlFSog6.bat','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.
  
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  
• Прикрепите этот отчет к своему следующему сообщению.
  

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

[User2015]

Вот ответ

Re: Запрос на исследование вредоносного файла [KLAN-3347864303]

ответ:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

vcMVHWlFSog6.bat,
fGIIBAkCj0.bat

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

vcMVHWlFSog6.bat,
fGIIBAkCj0.bat

A set of unknown files has been received. They will be sent to the Virus Lab.

timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.comhttp://www.viruslist.com"

 

ClearLNK-14.11.2015_12-32.log

CollectionLog-2015.11.14-12.45.zip

Изменено 14 ноября, 2015 пользователем User2015

[thyrex]

Сделайте лог полного сканирования МВАМ

[User2015]

Лог MBAM

mbam.txt

[mike 1]

Удалите в MBAM все найденное.