Перейти к содержанию
Правила раздела

Chrome.Невозможно сменить поисковик.

User2015

От User2015
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

User2015 Новичок

User2015

Опубликовано
Опубликовано

Суть проблемы в теме, невозможно сменить поисковик в chrome "Этот параметр включен администратором". При поиске вылезает rusearcher.com. Компьютер десятилетнего ребенка, любителя minecraft, возможно эта зараза с каким-нибудь клиентом попала.

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\ProgramData\qqvCSlVPwskNS\vcMVHWlFSog6.bat','');
QuarantineFile('C:\ProgramData\SXuR\fGIIBAkCj0.bat','');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
DeleteFile('C:\ProgramData\SXuR\fGIIBAkCj0.bat','32');
DeleteFile('C:\ProgramData\qqvCSlVPwskNS\vcMVHWlFSog6.bat','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
User2015 Новичок

User2015

Опубликовано
  • Автор
Опубликовано (изменено)

Вот ответ

Re: Запрос на исследование вредоносного файла [KLAN-3347864303]

ответ:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

vcMVHWlFSog6.bat,
fGIIBAkCj0.bat

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

vcMVHWlFSog6.bat,
fGIIBAkCj0.bat

A set of unknown files has been received. They will be sent to the Virus Lab.

timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.comhttp://www.viruslist.com"

 

ClearLNK-14.11.2015_12-32.log

CollectionLog-2015.11.14-12.45.zip

Изменено пользователем User2015
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • dexter
      Смена типа продукта
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
    • kylekyle
      Обновление KSC со сменой языка
      От kylekyle
      Здравствуйте! Потребовалось обновить очень старую английскую версию KSC (12). Новые дистрибутивы - на русском. По гайду нужно просто забэкапировать старую версию и запустить установщик новой, про соответствие локализации не упоминается. Бэкап утилитой klbackup сделан успешно. Однако дальше установщик ругается на язык. 
       
      Что тут делать? Удалять старый KSC штатными средствами ОС, ставить 13.2 (или можно сразу 14.2?) и разворачивать бэкап? Английский бэкап взлетит на русской версии?
      Русские агенты администрирования поверх английских тоже не встанут?
       

    • Teplovchik
      Произвольная смена адресов DNS процессом wmiprvse.exe
      От Teplovchik
      Проблема появилась после установки "народного" фотошопа.
      В настройках сетевого адаптера автоматически начали прописываться адреса DNS 8.8.8.8,8.8.4.4 из за чего пропадает интернет на компьютере.
      Поскольку компьютер подключен к роутеру со статическим ip все остальные устройства подключенные к роутеру продолжают работать в обычном режиме. Помогает изменение  настроек адаптера на компьютере на первоначальные путем установки значения на "Получить адрес DNS-сервера автоматически" в настройках адаптера во вкладке TCP/IPv4.
      Проверка Касперским на вирусы результатов не дала. Через Process Monitor был выявлен процесс который меняет запись в реестре на установку DNS NameServer REG_SZ 8.8.8.8,8.8.4.4 это файл wmiprvse.exe
      Приложение 1,3 - скрин с указанием процесса который внёс изменение в реестр.
      Приложение 2 -скрин реестра где появляется запись с адресом DNS.
      Фотошоп был удалён но проблема осталась. Обнуление значение в строчке реестра NameServer возвращают интернет, но через некоторое время (всегда по разному может через десять минут, может через несколько часов) запись опять появляется.
      Помогите решить проблему. По найденной информации wmiprvse.exe является системным файлом и удалить его просто нельзя.
      До этого поста размещал вопрос на офф. сайте касперского. https://forum.kaspersky.com/topic/произвольная-смена-адресов-dns-процессом-wmiprvseexe-38450/#comment-155188 От туда отправили сюда. 



      CollectionLog-2024.01.12-18.37.zip
    • Александр таганрожец
      Смена жёсткого диска.
      От Александр таганрожец
      Здравствуйте! После замены жёсткого диска антивирус пропал из компа, ключ для активации удалён. Помогите всобачить программу обратно в мой комп. С уважением.
    • newbie777
      KSMG 2.0 - смена MX
      От newbie777
      всем привет!
       
      планируется изменение именов MX со сменой домена. было mail.company.ru , будет mail.company.com
      текущие почтовые домены company.ru и company.com и внешние IP-адреса шлюзов останутся прежними.
       
      как правильно перенастроить почтовые шлюзы для работы с новыми MX? может есть какой-то пошаговый гайд?
       
      я вижу такой подход - выпустить новый сертификат, в который будут входить старые и новые адреса (чтобы минимизировать риск потери почты), добавить его в кластер, внести изменения в зону DNS, изменить хостнеймы.
      покритикуйте плиз....
      но не нашел как менять хостнейм - в веб.интерфейсе это поле недоступно для редактирования.
       
×
×
  • Создать...