Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

вирус запускает браузер

senigor76

Автор senigor76
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1008\s_inst.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mfiraypwmn');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini','32');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1008\s_inst.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\newSI_1008.job','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
senigor76 Новичок

senigor76

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского


после скрипта проблема исчезла. теперь появилась другая, при запуске оперы открывается страничка с рекламой казино вулкан.

CollectionLog-2016.03.14-20.49.zip

Изменено пользователем senigor76
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2937805404-3198272756-3035714378-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://kartasim.ru/?utm_source=startpage03&utm_content=2134be4201458d887422ed88b77a224e&utm_term=53CA6806D2B8FBB2FC5247BDD951ECBC
SearchScopes: HKU\S-1-5-21-2937805404-3198272756-3035714378-1002 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\iobitascsurfingprotection@iobit.com [2015-08-16] [not signed]
FF Extension: Network Security v14.4.30 - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\likeapp@biz-walk.ua [2014-04-30] [not signed]
2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\Users\Все пользователи\viiTnZJj
2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\Users\Все пользователи\JTsumamzF
2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\ProgramData\viiTnZJj
2016-02-14 17:35 - 2016-02-14 17:35 - 00000000 ____D C:\ProgramData\JTsumamzF
2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\Users\Все пользователи\rVrLDpBpOI
2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\Users\Все пользователи\nXaoquFHc
2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\ProgramData\rVrLDpBpOI
2016-02-14 17:24 - 2016-02-14 17:24 - 00000000 ____D C:\ProgramData\nXaoquFHc
Task: {DA7B7EDF-CD4D-4A66-8FFF-A263CBAAF5F1} - \nethost task -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • crabcorner
      Не запускается Планировщик задач и раздел "Управление компьютером"
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
×
×
  • Создать...