помощь в удалении вируса

[Татьяна Сидорова]

Добрый день . Подскажите пожалуйста,что нужно сделать ,что - бы избавиться от вируса Http blocker, ? Все блокирует ,даже  Касперского -  Безопасные платежи заблокировал ,и теперь я не могу  войти в сбербанк,удалить ,тоже никак не могу ,хотя по советам и файлы  удалила  связанные с этим вирусом,и каждый день  Касперского  запускаю ,он никаких вирусов не находит. А этот  Http blocker ,находится в браузере  в расширении ,подскажите ,что нужно делать ?. Спасибо.  Татьяна.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Татьяна Сидорова]

Добрый день . Подскажите пожалуйста,что нужно сделать ,что - бы избавиться от вируса Http blocker, ? Все блокирует ,даже  Касперского -  Безопасные платежи заблокировал ,и теперь я не могу  войти в сбербанк,удалить ,тоже никак не могу ,хотя по советам и файлы  удалила  связанные с этим вирусом,и каждый день  Касперского  запускаю ,он никаких вирусов не находит. А этот  Http blocker ,находится в браузере  в расширении ,подскажите ,что нужно делать ?. Спасибо.  Татьяна.

 

Добрый день . Подскажите пожалуйста,что нужно сделать ,что - бы избавиться от вируса Http blocker, ? Все блокирует ,даже  Касперского -  Безопасные платежи заблокировал ,и теперь я не могу  войти в сбербанк,удалить ,тоже никак не могу ,хотя по советам и файлы  удалила  связанные с этим вирусом,и каждый день  Касперского  запускаю ,он никаких вирусов не находит. А этот  Http blocker ,находится в браузере  в расширении ,подскажите ,что нужно делать ?. Спасибо.  Татьяна.

 

CollectionLog-2016.04.24-17.58.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
 QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe','');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
 QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe','');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Video\zikk.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cclqcuggct','command');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Video\zikk.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Video','64');
 DeleteFile('C:\Windows\system32\Tasks\{296AD99E-6DAD-4FE6-A17E-9A5FFA3946A7}','64');
 DeleteFile('C:\Windows\system32\Tasks\{2E00995F-F2EF-45F5-890D-17163FE8104C}','64');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
 DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe','32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Татьяна Сидорова]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

certutil.exe,
nfregdrv.exe,
import_root_cert.exe,
contentprotectorupdate.exe,
contentprotector.exe,
contentprotectorconrol.exe,
condefclean.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

conprotsetup.exe - not-a-virus:NetTool.Win64.NetFilter.l

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

[KLAN-4145978295] 

[thyrex]

Новые логи не сделали

[Татьяна Сидорова]

Делается

 

Как прикрепить тут лог

Вот

CollectionLog-2016.04.24-20.26.zip

[thyrex]

Сделайте лог полного сканирования МВАМ

[Татьяна Сидорова]

Лог от антивируса.

Лог от антивируса.

А,как все таки разблокировать Kaspersky Protection . Заблокировано     вот этим  Block all domains which requested by HTTP   

Http blocker  0.2

1234.txt