Перейти к содержанию
Правила раздела

Реклама

nextis

Автор nextis
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

nextis

nextis

Опубликовано
Опубликовано (изменено)

Здравствуйте, в браузерах стала выскакивать реклама. В начале это происходило на пару сайтах сейчас практически на всех .........

Делал проверку dr.web cureit все почистил, но проблема осталась. Пробовал отключать расширения, плагины не помогло. 

Help pls.........

CollectionLog-2016.04.11-21.17.zip

Изменено пользователем nextis
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\nextis\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe','');
 QuarantineFile('C:\PROGRA~3\67f8ab54\2379071a.dll','');
 DeleteService('wfdrvr_vt_1_10_0_25');
 QuarantineFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_25.sys','');
 DeleteFile('C:\Windows\system32\drivers\wfdrvr_vt_1_10_0_25.sys','32');
 DeleteFile('C:\PROGRA~3\67f8ab54\2379071a.dll','32');
 DeleteFile('C:\Users\nextis\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{0F090F47-7E79-7F7A-0B11-09047D7E1108}','64');
 DeleteFile('C:\Windows\system32\Tasks\{1E2665F8-2E1B-2127-72BE-624E9E1D6630}','64');
 DeleteFile('C:\Windows\system32\Tasks\{F1C72EFF-C29E-47F3-8FA5-0AF4C553C80E}','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
nextis

nextis

Опубликовано
  • Автор
Опубликовано

KLAN-4069262676

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

quarantine.zip

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

 

CollectionLog-2016.04.11-21.48.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{E686C381-6316-43E8-8B93-379FE3091151}: [NameServer] 82.163.142.7 95.211.158.134
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1458223087&z=62cd6b4b1286bc3764f0b58g7z7w7b8oeodcee5t6o&from=wpm0314&uid=395049983_1052483_8CCA8FA9
FF DefaultSearchEngine: yoursites123
FF SelectedSearchEngine: eShield Safe Web
FF Keyword.URL: hxxp://search.eshield.com/serp?guid={E794E701-63EC-44C2-B5E0-DBC9566784B6}&action=default_search&k=
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.piesearch.com/?uid=fd5f0d59-4a35-4e89-b1c8-ff81d17e9cbc
2016-04-11 16:49 - 2016-04-11 16:50 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2d93-0
2016-04-11 16:49 - 2016-04-11 16:50 - 00000000 ____D C:\ProgramData\4e62be73-2d93-0
2016-04-11 16:48 - 2016-04-11 16:50 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3a05-1
2016-04-11 16:48 - 2016-04-11 16:50 - 00000000 ____D C:\ProgramData\4e62be73-3a05-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-30a1-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0021-0
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\ProgramData\4e62be73-30a1-1
2016-04-10 22:43 - 2016-04-10 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0021-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7127-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-68d5-1
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\ProgramData\4e62be73-7127-0
2016-04-10 16:43 - 2016-04-10 16:43 - 00000000 ____D C:\ProgramData\4e62be73-68d5-1
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-31d3-0
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0d97-1
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\ProgramData\4e62be73-31d3-0
2016-04-09 16:43 - 2016-04-09 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0d97-1
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0271-0
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0125-1
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0271-0
2016-04-08 22:43 - 2016-04-08 22:43 - 00000000 ____D C:\ProgramData\4e62be73-0125-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1c37-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0e95-0
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1c37-1
2016-04-08 16:43 - 2016-04-08 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0e95-0
2016-04-07 22:43 - 2016-04-08 12:51 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7ac1-0
2016-04-07 22:43 - 2016-04-08 12:51 - 00000000 ____D C:\ProgramData\4e62be73-7ac1-0
2016-04-07 22:43 - 2016-04-07 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-29e5-1
2016-04-07 22:43 - 2016-04-07 22:43 - 00000000 ____D C:\ProgramData\4e62be73-29e5-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5013-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0593-0
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5013-1
2016-04-07 16:43 - 2016-04-07 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0593-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4df3-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3f93-1
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4df3-0
2016-04-06 22:43 - 2016-04-06 22:43 - 00000000 ____D C:\ProgramData\4e62be73-3f93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6d93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-26f3-0
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\ProgramData\4e62be73-6d93-1
2016-04-06 16:43 - 2016-04-06 16:43 - 00000000 ____D C:\ProgramData\4e62be73-26f3-0
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-12d3-1
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0d83-0
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\ProgramData\4e62be73-12d3-1
2016-04-06 10:43 - 2016-04-06 10:43 - 00000000 ____D C:\ProgramData\4e62be73-0d83-0
2016-04-05 22:43 - 2016-04-06 10:21 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3897-0
2016-04-05 22:43 - 2016-04-06 10:21 - 00000000 ____D C:\ProgramData\4e62be73-3897-0
2016-04-05 22:43 - 2016-04-05 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-69d7-1
2016-04-05 22:43 - 2016-04-05 22:43 - 00000000 ____D C:\ProgramData\4e62be73-69d7-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-58b5-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-46d3-0
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\ProgramData\4e62be73-58b5-1
2016-04-05 16:43 - 2016-04-05 16:43 - 00000000 ____D C:\ProgramData\4e62be73-46d3-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6dd1-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2e47-1
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6dd1-0
2016-04-04 22:43 - 2016-04-04 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2e47-1
2016-04-03 22:43 - 2016-04-04 12:01 - 00000000 ____D C:\Users\Все пользователи\4e62be73-33d3-0
2016-04-03 22:43 - 2016-04-04 12:01 - 00000000 ____D C:\ProgramData\4e62be73-33d3-0
2016-04-03 22:43 - 2016-04-03 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7927-1
2016-04-03 22:43 - 2016-04-03 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7927-1
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-49c1-0
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-48b5-1
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\ProgramData\4e62be73-49c1-0
2016-04-03 16:43 - 2016-04-03 16:43 - 00000000 ____D C:\ProgramData\4e62be73-48b5-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-70c1-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1ff5-0
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\ProgramData\4e62be73-70c1-1
2016-04-02 22:43 - 2016-04-02 22:43 - 00000000 ____D C:\ProgramData\4e62be73-1ff5-0
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1e27-1
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-16c3-0
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1e27-1
2016-04-02 16:43 - 2016-04-02 16:43 - 00000000 ____D C:\ProgramData\4e62be73-16c3-0
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6d23-1
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4ae3-0
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\ProgramData\4e62be73-6d23-1
2016-04-02 10:43 - 2016-04-02 10:43 - 00000000 ____D C:\ProgramData\4e62be73-4ae3-0
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7677-1
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4513-0
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7677-1
2016-04-01 22:43 - 2016-04-01 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4513-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3891-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-3135-1
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\ProgramData\4e62be73-3891-0
2016-04-01 16:43 - 2016-04-01 16:43 - 00000000 ____D C:\ProgramData\4e62be73-3135-1
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7bd7-0
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4923-1
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\ProgramData\4e62be73-7bd7-0
2016-03-31 22:43 - 2016-03-31 22:43 - 00000000 ____D C:\ProgramData\4e62be73-4923-1
2016-03-31 16:43 - 2016-04-01 10:42 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6577-1
2016-03-31 16:43 - 2016-04-01 10:42 - 00000000 ____D C:\ProgramData\4e62be73-6577-1
2016-03-31 16:43 - 2016-03-31 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-47a5-0
2016-03-31 16:43 - 2016-03-31 16:43 - 00000000 ____D C:\ProgramData\4e62be73-47a5-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6747-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-32c5-1
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6747-0
2016-03-30 22:43 - 2016-03-30 22:43 - 00000000 ____D C:\ProgramData\4e62be73-32c5-1
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1ca5-0
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0467-1
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\ProgramData\4e62be73-1ca5-0
2016-03-30 16:43 - 2016-03-30 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0467-1
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-7313-0
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4e85-1
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\ProgramData\4e62be73-7313-0
2016-03-30 10:43 - 2016-03-30 10:43 - 00000000 ____D C:\ProgramData\4e62be73-4e85-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-54f1-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2555-0
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\ProgramData\4e62be73-54f1-1
2016-03-29 22:43 - 2016-03-29 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2555-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6c97-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5c97-1
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\ProgramData\4e62be73-6c97-0
2016-03-29 16:43 - 2016-03-29 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5c97-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-56e7-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-01e1-0
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\ProgramData\4e62be73-56e7-1
2016-03-29 10:43 - 2016-03-29 10:43 - 00000000 ____D C:\ProgramData\4e62be73-01e1-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6927-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-2c75-1
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\ProgramData\4e62be73-6927-0
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\ProgramData\4e62be73-2c75-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-5735-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0f71-0
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\ProgramData\4e62be73-5735-1
2016-03-28 16:43 - 2016-03-28 16:43 - 00000000 ____D C:\ProgramData\4e62be73-0f71-0
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-1aa1-1
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\Users\Все пользователи\4e62be73-0171-0
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\ProgramData\4e62be73-1aa1-1
2016-03-28 10:43 - 2016-03-28 10:43 - 00000000 ____D C:\ProgramData\4e62be73-0171-0
2016-03-17 16:59 - 2016-03-17 17:00 - 00000000 ____D C:\Users\Все пользователи\5WdM5
2016-03-17 16:59 - 2016-03-17 17:00 - 00000000 ____D C:\ProgramData\5WdM5
2016-03-16 16:43 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\4e62be73-4463-0
2016-03-16 16:43 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\4e62be73-4463-0
2016-03-16 16:38 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\4e62be73-6545-0
2016-03-16 16:38 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\4e62be73-6545-0
2016-03-10 15:38 - 2016-03-10 15:38 - 00000000 ____D C:\Users\Все пользователи\1WdM1
2016-03-10 15:38 - 2016-03-10 15:38 - 00000000 ____D C:\ProgramData\1WdM1
2016-03-04 02:18 - 2016-04-11 18:12 - 00000000 ____D C:\Users\Все пользователи\67f8ab54
2016-03-04 02:18 - 2016-04-11 18:12 - 00000000 ____D C:\ProgramData\67f8ab54
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{27c9ed42-612c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{1a5d756d-012c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\{028868d7-212c-1}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{27c9ed42-612c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{1a5d756d-012c-0}
2016-03-04 02:18 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\{028868d7-212c-1}
2016-01-24 00:32 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\5cc85fde-54b3-0
2016-01-24 00:32 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\5cc85fde-54b3-0
2016-01-24 00:31 - 2016-03-04 02:18 - 00000000 ____D C:\Users\Все пользователи\5cc85fde-4353-1
2016-01-24 00:31 - 2016-03-04 02:18 - 00000000 ____D C:\ProgramData\5cc85fde-4353-1
2016-04-11 18:12 - 2016-01-08 13:16 - 00000000 ____D C:\Users\Все пользователи\2WdM2
2016-04-11 18:12 - 2016-01-08 13:16 - 00000000 ____D C:\ProgramData\2WdM2
2016-04-11 18:12 - 2015-12-22 07:16 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-04-11 18:12 - 2015-12-22 07:15 - 00000000 ____D C:\Users\Все пользователи\UWdMU
2016-04-11 18:12 - 2015-12-22 07:15 - 00000000 ____D C:\ProgramData\UWdMU
Task: {DAB720AF-4E32-494D-848A-72782E097FBC} - \{0F090F47-7E79-7F7A-0B11-09047D7E1108} -> No File <==== ATTENTION
Task: {020FD126-2162-489E-A878-7DA864DE5870} - \{F1C72EFF-C29E-47F3-8FA5-0AF4C553C80E} -> No File <==== ATTENTION
Task: {2831E914-6EC9-4B5F-8B34-48A2D0E05EF6} - \{1E2665F8-2E1B-2127-72BE-624E9E1D6630} -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • KL FC Bot
      Как реклама с дипфейками в Instagram приводит к потере денег | Блог Касперского
      Автор KL FC Bot
      За X (ex-Twitter) уже давно и прочно закрепилась слава основного источника криптоскама, который активно продвигается в соцсети от лица взломанных или фейковых аккаунтов знаменитостей и крупных компаний. Тем временем платформы Instagram*, Facebook* и WhatsApp, принадлежащие вездесущей Meta**, зарабатывают похожую репутацию в другой категории — инвестиционного мошенничества с дипфейками.
      Преступники активно используют ИИ-инструменты для создания поддельных видео с людьми, которые обладают репутацией в финансовой сфере, — от известных экономистов и телеведущих до глав правительств. Затем злоумышленники продвигают такие видео в соцсетях с помощью рекламы. В этом посте рассказываем, как устроены эти схемы, куда попадают жертвы после просмотра таких видео, какую роль в них играет WhatsApp — и как не попасться на удочку мошенников.
      Instagram*, дипфейки и WhatsApp: инвестиционное мошенничество в Канаде
      Чтобы разобраться в том, как это все работает, мы начнем с недавней мошеннической кампании, нацеленной на клиентов канадских банков. В качестве первого шага злоумышленники запустили рекламу в Instagram* от имени BMO Belski.
      Аббревиатура BMO использована осознанно: у пользователей из Канады она устойчиво ассоциируется со старейшим банком страны, Bank of Montreal (Банк Монреаля). Упоминание фамилии Бельски также неслучайно: Брайан Бельски является главным инвестиционным стратегом BMO и руководителем группы инвестиционной стратегии банка.
      В рекламе от лица BMO Belski демонстрируются сгенерированные ИИ дипфейк‑видео с участием самого Бельски, в которых пользователям предлагают присоединиться к «приватной инвестиционной группе в WhatsApp». Расчет преступников состоит в том, что невнимательный канадский пользователь поверит в то, что ему предлагают получить достоверные финансовые и инвестиционные рекомендации от признанного эксперта, — и побежит общаться с мошенниками в WhatsApp.
      Так выглядит реклама мошеннического инвестиционного клуба с дипфейком Брайана Бельски в Instagram*: пользователей убеждают присоединиться к приватной группе в WhatsApp. Источник
      Интересная деталь — у аккаунта BMO Belski, распространявшего эту рекламу в Instagram*, вообще не было профиля в этой социальной сети. Реклама запускалась через страницу BMO Belski в Facebook* — компания Meta**, владеющая обеими социальными сетями, позволяет запускать рекламу в Instagram*, используя только бизнес‑страницу в Facebook*, без необходимости создавать отдельный аккаунт в Instagram*.
       
      View the full article
    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
×
×
  • Создать...