senigor76 Опубликовано 7 января, 2016 Опубликовано 7 января, 2016 при запуске компьютера запускается браузер и открывается страничка с поисковиком. KL_syscure.zip
Mark D. Pearlstone Опубликовано 7 января, 2016 Опубликовано 7 января, 2016 Порядок оформления запроса о помощи
thyrex Опубликовано 7 января, 2016 Опубликовано 7 января, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1008\s_inst.exe',''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe',''); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mfiraypwmn'); DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1008\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_1008.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
senigor76 Опубликовано 14 марта, 2016 Автор Опубликовано 14 марта, 2016 (изменено) Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zipЭтот файл повреждён.С уважением, Лаборатория Касперского после скрипта проблема исчезла. теперь появилась другая, при запуске оперы открывается страничка с рекламой казино вулкан. CollectionLog-2016.03.14-20.49.zip Изменено 14 марта, 2016 пользователем senigor76
thyrex Опубликовано 14 марта, 2016 Опубликовано 14 марта, 2016 Сделайте лог полного сканирования МВАМ
thyrex Опубликовано 17 марта, 2016 Опубликовано 17 марта, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
senigor76 Опубликовано 18 марта, 2016 Автор Опубликовано 18 марта, 2016 эта реклама появилась в программе zona (файлобменник) Desktop.zip
thyrex Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-2937805404-3198272756-3035714378-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://kartasim.ru/?utm_source=startpage03&utm_content=2134be4201458d887422ed88b77a224e&utm_term=53CA6806D2B8FBB2FC5247BDD951ECBC SearchScopes: HKU\S-1-5-21-2937805404-3198272756-3035714378-1002 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File FF Extension: Advanced SystemCare Surfing Protection - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\iobitascsurfingprotection@iobit.com [2015-08-16] [not signed] FF Extension: Network Security v14.4.30 - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\likeapp@biz-walk.ua [2014-04-30] [not signed] 2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\Users\Все пользователи\viiTnZJj 2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\Users\Все пользователи\JTsumamzF 2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\ProgramData\viiTnZJj 2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\ProgramData\JTsumamzF 2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\Users\Все пользователи\rVrLDpBpOI 2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\Users\Все пользователи\nXaoquFHc 2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\ProgramData\rVrLDpBpOI 2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\ProgramData\nXaoquFHc Task: {DA7B7EDF-CD4D-4A66-8FFF-A263CBAAF5F1} - \nethost task -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти