реклама в Браузерах

[psiflyfire]

Добре.

При включение браузера как оперы так и хрома появляется."вулкан - ставки", доктор веб ничего не нашел.(в IE "Вулкан" ни как себя не проявляет) 

Вот логи.

CollectionLog-2016.02.16-08.16.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\szbxWPMq\wGFnpO0.bat','');
 DeleteFile('C:\ProgramData\szbxWPMq\wGFnpO0.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[psiflyfire]

 Check_Browsers_LNK.log  -  а где этот файл взять?

[thyrex]

В папке Autologger

[psiflyfire]

получилось. ждем"с ответ на письмо.

ответил Бот.

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

wGFnpO0.bat

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

 

 

CollectionLog-2016.02.16-10.56.zip

ClearLNK-16.02.2016_10-52.log

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[psiflyfire]

вот

Desktop.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKU\S-1-5-21-3658866325-1805133027-2033961024-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120315074327.dll => No File
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml
OPR Extension: (Profit Saver) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\nfphfdfjeglpieokoecfbjnbjmgknbmg [2015-12-28]
2016-01-15 13:09 - 2016-01-15 13:09 - 00000000 ____D C:\Users\Все пользователи\uSGbiBbzCMncYE
2016-01-15 13:09 - 2016-01-15 13:09 - 00000000 ____D C:\Users\Все пользователи\cBNuTAjmRCun
2016-01-15 13:09 - 2016-01-15 13:09 - 00000000 ____D C:\ProgramData\uSGbiBbzCMncYE
2016-01-15 13:09 - 2016-01-15 13:09 - 00000000 ____D C:\ProgramData\cBNuTAjmRCun
2016-01-15 09:09 - 2016-01-15 09:09 - 00000000 ____D C:\Users\Все пользователи\SinvEpoxzjo
2016-01-15 09:09 - 2016-01-15 09:09 - 00000000 ____D C:\ProgramData\SinvEpoxzjo
2016-01-14 00:11 - 2016-01-14 00:11 - 00000000 ____D C:\Users\Все пользователи\LricIXCMpwp
2016-01-14 00:11 - 2016-01-14 00:11 - 00000000 ____D C:\ProgramData\LricIXCMpwp
2016-01-13 20:11 - 2016-01-13 20:11 - 00000000 ____D C:\Users\Все пользователи\nIKEeinq
2016-01-13 20:11 - 2016-01-13 20:11 - 00000000 ____D C:\ProgramData\nIKEeinq
2016-01-13 11:32 - 2016-01-13 11:32 - 00000000 ____D C:\Users\Все пользователи\rOicRkOxgd
2016-01-13 11:32 - 2016-01-13 11:32 - 00000000 ____D C:\ProgramData\rOicRkOxgd
2016-01-12 23:36 - 2016-01-12 23:36 - 00000000 ____D C:\Users\Все пользователи\lTZpXdo
2016-01-12 23:36 - 2016-01-12 23:36 - 00000000 ____D C:\ProgramData\lTZpXdo
2016-01-12 19:37 - 2016-01-12 19:37 - 00000000 ____D C:\Users\Все пользователи\fIBJFIwwmpJ
2016-01-12 19:37 - 2016-01-12 19:37 - 00000000 ____D C:\ProgramData\fIBJFIwwmpJ
2016-01-12 19:18 - 2016-01-12 19:18 - 00000000 ____D C:\Users\Все пользователи\zDskSB
2016-01-12 19:18 - 2016-01-12 19:18 - 00000000 ____D C:\ProgramData\zDskSB
2016-01-12 14:03 - 2016-01-12 14:03 - 00000000 ____D C:\Users\Все пользователи\EjfqkFr
2016-01-12 14:03 - 2016-01-12 14:03 - 00000000 ____D C:\ProgramData\EjfqkFr
2016-01-12 10:03 - 2016-01-12 10:03 - 00000000 ____D C:\Users\Все пользователи\blkUaiCZ
2016-01-12 10:03 - 2016-01-12 10:03 - 00000000 ____D C:\ProgramData\blkUaiCZ
2016-01-11 11:21 - 2016-01-11 11:21 - 00000000 ____D C:\Users\Все пользователи\FukmXc
2016-01-11 11:21 - 2016-01-11 11:21 - 00000000 ____D C:\ProgramData\FukmXc
2016-01-10 22:39 - 2016-01-10 22:39 - 00000000 ____D C:\Users\Все пользователи\zUlwjPHJmCeM
2016-01-10 22:39 - 2016-01-10 22:39 - 00000000 ____D C:\ProgramData\zUlwjPHJmCeM
2016-01-10 18:39 - 2016-01-10 18:39 - 00000000 ____D C:\Users\Все пользователи\fPvOpsJbktrdvR
2016-01-10 18:39 - 2016-01-10 18:39 - 00000000 ____D C:\ProgramData\fPvOpsJbktrdvR
2016-01-10 14:39 - 2016-01-10 14:39 - 00000000 ____D C:\Users\Все пользователи\jSQvrUOt
2016-01-10 14:39 - 2016-01-10 14:39 - 00000000 ____D C:\ProgramData\jSQvrUOt
2016-01-10 10:40 - 2016-01-10 10:40 - 00000000 ____D C:\Users\Все пользователи\CjaThLstURYlt
2016-01-10 10:40 - 2016-01-10 10:40 - 00000000 ____D C:\ProgramData\CjaThLstURYlt
2016-01-09 21:00 - 2016-01-09 21:00 - 00000000 ____D C:\Users\Все пользователи\rktwoesmOEHfiA
2016-01-09 21:00 - 2016-01-09 21:00 - 00000000 ____D C:\ProgramData\rktwoesmOEHfiA
2016-01-09 17:00 - 2016-01-09 17:00 - 00000000 ____D C:\Users\Все пользователи\yxoJwvsN
2016-01-09 17:00 - 2016-01-09 17:00 - 00000000 ____D C:\ProgramData\yxoJwvsN
2016-01-09 09:21 - 2016-01-09 09:21 - 00000000 ____D C:\Users\Все пользователи\fqmWLCs
2016-01-09 09:21 - 2016-01-09 09:21 - 00000000 ____D C:\ProgramData\fqmWLCs
2016-01-07 21:11 - 2016-01-07 21:11 - 00000000 ____D C:\Users\Все пользователи\HhbmILth
2016-01-07 21:11 - 2016-01-07 21:11 - 00000000 ____D C:\ProgramData\HhbmILth
2016-01-07 01:17 - 2016-01-07 01:17 - 00000000 ____D C:\Users\Все пользователи\FGxhhT
2016-01-07 01:17 - 2016-01-07 01:17 - 00000000 ____D C:\ProgramData\FGxhhT
2016-01-06 21:17 - 2016-01-06 21:17 - 00000000 ____D C:\Users\Все пользователи\OKntoNBZmw
2016-01-06 21:17 - 2016-01-06 21:17 - 00000000 ____D C:\ProgramData\OKntoNBZmw
2016-01-06 18:38 - 2016-01-06 18:38 - 00000000 ____D C:\Users\Все пользователи\GRWVYehT
2016-01-06 18:38 - 2016-01-06 18:38 - 00000000 ____D C:\ProgramData\GRWVYehT
2016-01-06 13:31 - 2016-01-06 13:31 - 00000000 ____D C:\Users\Все пользователи\GCmYzjVMRXZ
2016-01-06 13:31 - 2016-01-06 13:31 - 00000000 ____D C:\ProgramData\GCmYzjVMRXZ
2016-01-06 08:26 - 2016-01-06 08:26 - 00000000 ____D C:\Users\Все пользователи\hrGjZfl
2016-01-06 08:26 - 2016-01-06 08:26 - 00000000 ____D C:\ProgramData\hrGjZfl
2016-01-05 19:05 - 2016-01-05 19:05 - 00000000 ____D C:\Users\Все пользователи\GBGXMeCxROnhPd
2016-01-05 19:05 - 2016-01-05 19:05 - 00000000 ____D C:\ProgramData\GBGXMeCxROnhPd
2016-01-04 23:51 - 2016-01-04 23:51 - 00000000 ____D C:\Users\Все пользователи\iHCFsid
2016-01-04 23:51 - 2016-01-04 23:51 - 00000000 ____D C:\ProgramData\iHCFsid
2016-01-04 19:51 - 2016-01-04 19:51 - 00000000 ____D C:\Users\Все пользователи\aKLxyWtADH
2016-01-04 19:51 - 2016-01-04 19:51 - 00000000 ____D C:\ProgramData\aKLxyWtADH
2016-01-04 15:51 - 2016-01-04 15:51 - 00000000 ____D C:\Users\Все пользователи\yXVoNCyaRBJAcD
2016-01-04 15:51 - 2016-01-04 15:51 - 00000000 ____D C:\ProgramData\yXVoNCyaRBJAcD
2016-01-04 11:51 - 2016-01-04 11:51 - 00000000 ____D C:\Users\Все пользователи\iVqBLh
2016-01-04 11:51 - 2016-01-04 11:51 - 00000000 ____D C:\ProgramData\iVqBLh
2016-01-03 21:40 - 2016-01-03 21:40 - 00000000 ____D C:\Users\Все пользователи\VUNLnQnL
2016-01-03 21:40 - 2016-01-03 21:40 - 00000000 ____D C:\ProgramData\VUNLnQnL
2016-01-03 17:41 - 2016-01-03 17:41 - 00000000 ____D C:\Users\Все пользователи\gghgKeUN
2016-01-03 17:41 - 2016-01-03 17:41 - 00000000 ____D C:\ProgramData\gghgKeUN
2016-01-02 01:21 - 2016-01-02 01:21 - 00000000 ____D C:\Users\Все пользователи\JZRIodRkVMpI
2016-01-02 01:21 - 2016-01-02 01:21 - 00000000 ____D C:\ProgramData\JZRIodRkVMpI
2016-01-01 21:21 - 2016-01-01 21:21 - 00000000 ____D C:\Users\Все пользователи\cbdGEnulW
2016-01-01 21:21 - 2016-01-01 21:21 - 00000000 ____D C:\ProgramData\cbdGEnulW
2015-12-31 21:34 - 2015-12-31 21:34 - 00000000 ____D C:\Users\Все пользователи\ynfHAfizOrqkoxW
2015-12-31 21:34 - 2015-12-31 21:34 - 00000000 ____D C:\ProgramData\ynfHAfizOrqkoxW
2015-12-31 11:23 - 2015-12-31 11:23 - 00000000 ____D C:\Users\Все пользователи\ZlIZlQ
2015-12-31 11:23 - 2015-12-31 11:23 - 00000000 ____D C:\ProgramData\ZlIZlQ
2015-12-29 22:49 - 2015-12-29 22:49 - 00000000 ____D C:\Users\Все пользователи\qgvqhKqYuAS
2015-12-29 22:49 - 2015-12-29 22:49 - 00000000 ____D C:\ProgramData\qgvqhKqYuAS
2015-12-28 23:43 - 2015-12-28 23:43 - 00000000 ____D C:\Users\Все пользователи\LAbmTnydgeiJ
2015-12-28 23:43 - 2015-12-28 23:43 - 00000000 ____D C:\ProgramData\LAbmTnydgeiJ
2015-12-28 15:43 - 2015-12-28 15:43 - 00000000 ____D C:\Users\Все пользователи\PAjmblNllBYC
2015-12-28 15:43 - 2015-12-28 15:43 - 00000000 ____D C:\Users\Все пользователи\HHUrkfBl
2015-12-28 15:43 - 2015-12-28 15:43 - 00000000 ____D C:\ProgramData\PAjmblNllBYC
2015-12-28 15:43 - 2015-12-28 15:43 - 00000000 ____D C:\ProgramData\HHUrkfBl
2015-12-28 11:01 - 2015-12-28 11:01 - 00000000 ____D C:\Users\Все пользователи\GXxBKLriUsy
2015-12-28 11:01 - 2015-12-28 11:01 - 00000000 ____D C:\ProgramData\GXxBKLriUsy
2015-12-26 20:22 - 2016-02-16 10:42 - 00000000 ____D C:\Users\Все пользователи\szbxWPMq
2015-12-26 20:22 - 2016-02-16 10:42 - 00000000 ____D C:\ProgramData\szbxWPMq
2015-12-26 20:22 - 2015-12-26 20:22 - 00000000 ____D C:\Users\Все пользователи\pMPNZvhMoforaQK
2015-12-26 20:22 - 2015-12-26 20:22 - 00000000 ____D C:\Users\Все пользователи\GLKddrte
2015-12-26 20:22 - 2015-12-26 20:22 - 00000000 ____D C:\ProgramData\pMPNZvhMoforaQK
2015-12-26 20:22 - 2015-12-26 20:22 - 00000000 ____D C:\ProgramData\GLKddrte
2015-12-26 20:06 - 2015-12-26 20:06 - 00000000 ____D C:\Users\Все пользователи\zHDFyQy
2015-12-26 20:06 - 2015-12-26 20:06 - 00000000 ____D C:\Users\Все пользователи\ktryKYKi
2015-12-26 20:06 - 2015-12-26 20:06 - 00000000 ____D C:\ProgramData\zHDFyQy
2015-12-26 20:06 - 2015-12-26 20:06 - 00000000 ____D C:\ProgramData\ktryKYKi
C:\Users\Максим\AppData\Local\Temp\gkey.exe
C:\Users\Максим\AppData\Local\Temp\pkeyui.exe
C:\Users\Максим\AppData\Local\Temp\wabk.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[psiflyfire]

ап

 

 

Fixlog.txt

[thyrex]

Что с проблемой?

[psiflyfire]

ее нет. спасибо. Машинка работает как часы теперь.