Вирусная рассылка и реклама в браузере.

[aaturlan@mail.ru]

Добрый день.С недавних пор,обнаружил в браузере разные вирусные рассылки и рекламы. Сама по себе изменилась поисковая система с "google",на "mail.ru". Несколько раз проверял компьютер на вредоносные ПО разными антивирусами. При попытках закрыть эту рекламу, открывается новое окно с различными сайтами.

CollectionLog-2016.01.14-00.35.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('netfilter2', 4);
 DeleteService('netfilter2');
 QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys','');
 DeleteFile('C:\Windows\system32\drivers\netfilter2.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yrclrpvnmq');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lvfdwjvsjn','command');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи