thyrex Опубликовано 21 ноября, 2015 Опубликовано 21 ноября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\storegidfilter.sys',''); QuarantineFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\extinst.exe',''); QuarantineFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\config.json',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Users\КатеринаВинчестер\AppData\Local\chrome.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Users\КатеринаВинчестер\AppData\Local\chrome.bat','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\config.json','32'); DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_videoge_0.1.3','64'); DeleteFile('C:\Users\КатеринаВинчестер\local settings\application data\ExtensionInstaller_videoge_0.1.3\extinst.exe','32'); DeleteFile('C:\Windows\storegidfilter.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Duxxan Опубликовано 21 ноября, 2015 Автор Опубликовано 21 ноября, 2015 [KLAN-3371564857][/size] Здравствуйте,[/size]Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. [/size]storegidfilter.sys,[/size]AnyProtect.exe,[/size]chrome.bat,[/size]iexplore.bat,[/size]chrome_0.bat[/size]Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.[/size]С уважением, Лаборатория Касперского[/size]"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700[/size]http://www.kaspersky.ru [/size]http://www.viruslist.ru"[/size] ClearLNK-21.11.2015_22-32.log CollectionLog-2015.11.21-22.40.zip
thyrex Опубликовано 21 ноября, 2015 Опубликовано 21 ноября, 2015 Сделайте лог полного сканирования МВАМ
thyrex Опубликовано 23 ноября, 2015 Опубликовано 23 ноября, 2015 Удалите в МВАМ все, кроме HackTool.Agent, C:\Users\Public\Desktop\Активатор\Windows Loader 2.2.1 by Daz\Windows Loader 2.2.1.exe, , [e0c87f018ffca393399a0a10cf32fe02],
thyrex Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Duxxan Опубликовано 24 ноября, 2015 Автор Опубликовано 24 ноября, 2015 Результат: Addition.txt FRST.txt
thyrex Опубликовано 24 ноября, 2015 Опубликовано 24 ноября, 2015 Внимание: выполнять написанное ниже в безопасном режиме! 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: SearchScopes: HKU\S-1-5-21-2082943087-3212681694-2794862659-1000 -> {C5270DB8-604D-491A-B6DF-94B9F6F3C213} URL = hxxp://ask-tb.com/web?tpid=FF-RG&o=Y10003&pf=V7&p2=%5EB9O%5EYYYYYY%5EYY%5ERU&gct=&itbv=12.15.0.184&apn_uid=A5565D88-4787-4B1E-8BA6-B797C722FA09&apn_ptnrs=%5EB9O&apn_dtid=%5EYYYYYY%5EYY%5ERU&apn_dbr=cr_32.0.1700.159&doi=2014-07-01&trgb=ALL&q={searchTerms}&psv= CHR Extension: (Видеогет) - C:\Users\КатеринаВинчестер\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaoihkpnhecmamamkpfinelpolglncb [2015-04-20] CHR Extension: (Переводчик для Chrome 2) - C:\Users\КатеринаВинчестер\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2014-10-03] OPR Extension: (Видеогет) - C:\Users\КатеринаВинчестер\AppData\Roaming\Opera Software\Opera Stable\Extensions\jbaoihkpnhecmamamkpfinelpolglncb [2015-04-20] 2014-10-09 01:17 - 2014-10-09 01:17 - 0627656 _____ (ClickMeIn Limited) C:\Users\КатеринаВинчестер\AppData\Local\nst704F.tmp 2014-10-03 19:31 - 2014-10-07 21:09 - 0000154 ____H () C:\Users\КатеринаВинчестер\AppData\Local\Yandex.bat Task: {D1D80686-389F-4E07-935E-B96CD1BCC4BB} - \ExtensionInstallerX_videoge_0.1.3 -> No File <==== ATTENTION R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-10-30] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-11-04] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-28] (Baidu Technology) R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [130888 2014-12-23] (Baidu) S1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [130888 2014-12-23] (Baidu) S1 bd0002; system32\DRIVERS\bd0002.sys [X] S1 storegidfilter; storegidfilter.sys [X] Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Duxxan Опубликовано 24 ноября, 2015 Автор Опубликовано 24 ноября, 2015 Да, все замечательно, Спасибо Огромное!!!)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти