стартовая страница браузеров изменились

[Shukhrat Akramov]

Здравствуйте, недавно установил с неизвестного источника программу и это вирус программа изменила стартовую страницу во всех браузерах. [удалено] вот такая ссылка появляется, что нужно делать? Спасибо заранее

CollectionLog-2016.01.30-07.59.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\uvOxezSpXQ\COcSCYCZpm5.bat','');
 SetServiceStart('HSystem', 4);
 DeleteService('HSystem');
 TerminateProcessByName('c:\program files\wedsoft\wufgdp.exe');
 DeleteFile('c:\program files\wedsoft\wufgdp.exe','32');
 DeleteFile('C:\ProgramData\uvOxezSpXQ\COcSCYCZpm5.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Shukhrat Akramov]

KLAN-3686749074

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

No email attachments were found in the message that you have sent. If you attached files to your message, they may have been removed by the antivirus program before delivery. In this case please send the sample files again by adding them to an archive with the password “infected”.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"

[thyrex]

Не вижу, чтобы Вы выполнили все написанное после отправки карантина

[Shukhrat Akramov]

Не вижу, чтобы Вы выполнили все написанное после отправки карантина

заново отправил

Изменено 31 января, 2016 пользователем Shukhrat Akramov

[thyrex]

Вы вообще умеете читать? Я просил выполнить все, что написано после отправки карантина в рекомендации из сообщения №2, а не повторно отправлять карантин.

[Shukhrat Akramov]

Вы вообще умеете читать? Я просил выполнить все, что написано после отправки карантина в рекомендации из сообщения №2, а не повторно отправлять карантин.

да умею я читать. Написано что, надо ставит пароль "infected" на архивированный файл, но этот файл  имеет свой пароль, я не могу распаковать и поставит указанный пароль

[thyrex]

Прочтите строки, написанные после этой!

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

И пришлите то, что должны были сразу же прислать

[Shukhrat Akramov]

Не понял вас опять, я все сделал по инструкцию, я вам отправил quarantine и потом через ClearLNK создал лог файл и отправил лог файл "ClearLNK-31.01.2016_09-46". Что еще  я должен отправить?

после второй отправки пришло письмо текстом

 

KLAN-3690444264

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

ClearLNK-31.01.2016_09-46.log

An unknown file has been received. It will be sent to the Virus Lab.

[Mark D. Pearlstone]

@Shukhrat Akramov, вас просили карантин отправить в вирусную лабораторию, а отчёт ClearLNK-<Дата>.log прикрепить тут к сообщению. Читайте внимательно, что вам пишут.

[thyrex]

+ новый лог, сделанный Autologger, тоже прикрепить к сообщению

[Shukhrat Akramov]

ClearLNK by Alex Dragokas                                 ver. 2.9.0.2 Beta

 

OS:       x32 Windows 7 Ultimate, 6.1.7601, Service Pack: 1

Time:     31.01.2016 - 09:46

Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)

Elevated: Yes

User:     User (group: Administrator)

 

_____________________________ Начало лога ______________________________

 

[ OK ] 1  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome - Ярлык.lnk"    -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ]   (Метод R5-A2)   (ОК)

[ OK ] 2  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk"    -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ]   (Метод R5-A2)   (ОК)

[ OK ] 4  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk"    -> [ "C:\Program Files\Google\Chrome\Application\chrome.exe" ]   (Метод R5-A2)   (ОК)

[ OK ] 5  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk"    -> [ "C:\Program Files\Internet Explorer\iexplore.exe" ]   (Метод R5-A2)   (ОК)

[ OK ] 6  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk"    -> [ "C:\Program Files\Internet Explorer\iexplore.exe"  -extoff ]   (Метод R5-A2)   (ОК)

--------------------

[sKIP] 3  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"    (ярлык не найден)

 

_________________________ Расположение иконок ________________________

 

[ OK ] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome - Ярлык.lnk" -> [ ".", index=1 ] <- "C:\Program Files\Google\Chrome\Application\chrome.exe", index=0  (Метод: 6)

[ OK ] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk" -> [ ".", index=1 ] <- "C:\Program Files\Google\Chrome\Application\chrome.exe", index=0  (Метод: 6)

[ OK ] "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk" -> [ ".", index=1 ] <- "C:\Program Files\Google\Chrome\Application\chrome.exe", index=0  (Метод: 6)

 

______________________________ Статистика ______________________________

Лечение запущено: 1 раз за сегодня.

 

Всего обработано: 6

 

  Исправлено:     5

  Пропущено:      1

____________________________ Конец отчета ____________________________CRC32: B394E239

[thyrex]

Ну что за люди... Сообщение №11 прочтите и выполните

[Shukhrat Akramov]

новый лог 

CollectionLog-2016.01.31-22.31.zip

Изменено 1 февраля, 2016 пользователем Shukhrat Akramov

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.