Djalil Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 Здравствуйте.В Chrome надоела реклама по углам, а то и посередине экрана. ADWCleaner не помог.Вот логи. Спасибо. CollectionLog-2016.01.08-10.23.zip
sputnikk Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 Поставьте https://adblockplus.org, может поможет .
Friend Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 @Djalil, вам в другой раздел нужно обратиться: http://forum.kasperskyclub.ru/index.php?showforum=26
oit Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 @Djalil,посмотрите в свойства ярлыка запускаемого браузера. Все ли там в порядке? И да, вам в другой раздел 1 1
Friend Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 @Djalil, действительно @oit прав, по отчетам ярлыки "заражены" . Нужно создать новые: http://windows.microsoft.com/ru-ru/windows/create-delete-shortcut Эту папку можно удалить: C:\Users\User\AppData\Roaming\Browsers\ 1
oit Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 (изменено) Я бы порекомендовал Malwarebytes anti malware пройтись - неплохо удаляет бесплатная версия. Но хвосты все равно остануться, как минимум в ProgramData и на ярлыках. Поэтому, лучше всего в соседний раздел и предоставлять там все логи, Сам столкнулся с такой проблемой на одном из клиентских ноутах. Прогнать на вирусы, Все ярлыки браузеров грохнуть,почистить ProgramData, Temp, переустановить браузеры. И снова прогнать на вирусы - это из моего маленького самостоятельного опыта. Изменено 8 января, 2016 пользователем oit 1 1
Friend Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 @Djalil,в любом случае рекомендую пройти проверку у наших хелперов, собрав новый отчет AutoLogger Бывают случаи, когда после удаления всего лишнего, вредоносные программы восстанавливаются из-за того, что где-то остались "хвосты"
thyrex Опубликовано 8 января, 2016 Опубликовано 8 января, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\AppData\Local\Temp\ukcybzb.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\fswgh.tmp',''); QuarantineFile('C:\Users\User\AppData\Roaming\fs3xqr3MD1hml.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat',''); DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Users\User\AppData\Roaming\fs3xqr3MD1hml.exe','32'); DeleteFile('C:\Windows\Tasks\fs3xqr3MD1hml.job','32'); DeleteFile('C:\Windows\system32\Tasks\autochk','32'); DeleteFile('C:\Users\User\AppData\Local\Temp\fswgh.tmp','32'); DeleteFile('C:\Users\User\AppData\Local\Temp\ukcybzb.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти