artem1710 0 Опубликовано 20 декабря, 2015 Share Опубликовано 20 декабря, 2015 заражена флешка CollectionLog-2015.12.20-23.32.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 20 декабря, 2015 Share Опубликовано 20 декабря, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe',''); DeleteService('wsafd_1_10_0_19'); DeleteFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','32'); DeleteFile('C:\Program Files\baidu\pps.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel'); DeleteFile('C:\Users\2\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('C:\Users\2\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32'); DeleteFile('C:\Users\2\AppData\Roaming\Browsers\exe.rehcnual.bat','32'); DeleteFile('C:\Users\2\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('C:\WINDOWS\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','32'); DeleteFile('C:\WINDOWS\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
artem1710 0 Опубликовано 20 декабря, 2015 Автор Share Опубликовано 20 декабря, 2015 (изменено) KLAN-3487743499Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zipЭтот файл повреждён.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"Hello,This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. quarantine.zipThis file is corrupted.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"--------------------------------------------------------------------------------From: Sent: 12/20/2015 9:18:22 PMTo: newvirus@kaspersky.comSubject: Запрос на исследование вредоносного файлаВыполняется запрос хэлпера CollectionLog-2015.12.21-00.46.zip ClearLNK-21.12.2015_00-52.log Изменено 21 декабря, 2015 пользователем mike 1 Почта Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 21 декабря, 2015 Share Опубликовано 21 декабря, 2015 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
artem1710 0 Опубликовано 21 декабря, 2015 Автор Share Опубликовано 21 декабря, 2015 отчёт AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 21 декабря, 2015 Share Опубликовано 21 декабря, 2015 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
artem1710 0 Опубликовано 21 декабря, 2015 Автор Share Опубликовано 21 декабря, 2015 отчёт AdwCleanerS2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 21 декабря, 2015 Share Опубликовано 21 декабря, 2015 Лог не тот прислали. Перечитайте 6 сообщение еще раз. Цитата Ссылка на сообщение Поделиться на другие сайты
artem1710 0 Опубликовано 21 декабря, 2015 Автор Share Опубликовано 21 декабря, 2015 отчёт AdwCleanerC1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 21 декабря, 2015 Share Опубликовано 21 декабря, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
artem1710 0 Опубликовано 21 декабря, 2015 Автор Share Опубликовано 21 декабря, 2015 отчёт Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 21 декабря, 2015 Share Опубликовано 21 декабря, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3074906498-3923139014-1651308213-1001\...\Run: [mailruhomesearchvbm] => "C:\Users\2\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearchvbm.exe" -ptls CHR Extension: (MusicSig vkontakte) - C:\Users\2\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2015-08-19] CHR Extension: (Доступ к сайту БК \) - C:\Users\2\AppData\Local\Google\Chrome\User Data\Default\Extensions\mimnalmpcnboildodghbkgahjefflnfo [2015-11-18] CHR HKLM\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - hxxps://clients2.google.com/service/update2/crx FirewallRules: [{ED4BA401-5B45-41D7-8BC1-5D85B2E0B1AE}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{03F00C54-9347-4325-8A0D-FD2CC772FE0F}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{DFABECAA-19B6-49DB-801B-ED2C56400D0B}] => (Allow) C:\Users\2\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{AA464A8F-5C72-4A49-8511-5A2C01FD2A4D}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{F7831578-392C-4D7E-BBD9-A6C83EBDC18C}] => (Allow) C:\Users\2\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{98698634-259B-4F21-89B5-0FA7547C29D2}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{25388D26-6A01-44BF-80AB-A638A7344B49}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{C442B23B-31E2-4CE2-9071-B0F9BE7F28D7}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{9381145E-80D1-4770-B7A6-650E9DE22E5E}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{16B17B87-EE86-4304-AD17-15CD485255B3}] => (Allow) C:\Users\2\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{59229C3D-05EF-49E5-B242-A0EAD5D7E0AF}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{EAA6E3F1-E175-48FF-B258-995F36217184}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{F153A372-C330-47C0-A610-2477E11819EB}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{07D379C4-185B-4125-ACC0-CF430CE89109}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
artem1710 0 Опубликовано 21 декабря, 2015 Автор Share Опубликовано 21 декабря, 2015 лог Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 22 декабря, 2015 Share Опубликовано 22 декабря, 2015 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
artem1710 0 Опубликовано 22 декабря, 2015 Автор Share Опубликовано 22 декабря, 2015 (изменено) проблема осталась Изменено 22 декабря, 2015 пользователем artem1710 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.