Касперский предлагает разорвать соединение sync.faggrim.com

[johnybe]

Здравствуйте, уважаемая служба технической поддержки!

 

Касперский (KIS) постоянно предлагает разорвать соединение с sync.faggrim.com - ты соглашаешься, и он снова через какое-то время предлагает это сделать

 

Помогите, пожалуйста, решить проблему, лог AVZ во вложении

CollectionLog-2016.05.01-15.47.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
 QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe','');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
 QuarantineFile('C:\Users\Джони\appdata\roaming\imagecropresize\imageed\imageed.exe','');
 DeleteFile('C:\Users\Джони\appdata\roaming\imagecropresize\imageed\imageed.exe','32');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe','32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[johnybe]

Здравствуйте, уважаемая служба технической поддержки!

 

Выполнил все действия из Вашего сообщения выше. Проблема: Касперский (KIS) постоянно предлагает разорвать соединение с sync.faggrim.com - ты соглашаешься, и он снова через какое-то время предлагает это сделать

 

Помогите, пожалуйста, решить проблему, лог AVZ во вложении

 

KLAN-4241327636

CollectionLog-2016.05.09-15.56.zip

Изменено 9 мая, 2016 пользователем johnybe

[thyrex]

Техподдержка в другом месте.

 

Сделайте лог полного сканирования МВАМ

[johnybe]

Сделал, вот лог

MBAM Log.txt

[thyrex]

Удалите в МВАМ все, кроме

Trojan.Agent, C:\Ivan\My Documents\Books\djvureader\DjVuReader.exe, , [22e46075b0e94beb0a8b49f938c8619f], 
RiskWare.Tool.HCK, C:\Ivan\Soft\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.700_32bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe, , [cc3ad9fce5b43ef85ae5a6537a8625db], 
RiskWare.Tool.HCK, C:\Ivan\Soft\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.701_64bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe, , [43c3be1767322412a99629d08779b050], 
PUP.Optional.OpenCandy, C:\Users\Джони\Downloads\DAEMONToolsUltra220-0226.exe, , [6f971eb7fe9b043226321440e42001ff],