ua3ycc Опубликовано 16 мая, 2016 Опубликовано 16 мая, 2016 Такая же беда... Чтобы ускорить процесс...Логи FRST. CollectionLog-2016.05.16-09.20.zip FRST.txt Addition.txt
Sandor Опубликовано 16 мая, 2016 Опубликовано 16 мая, 2016 (изменено) Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Documents and Settings\server\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk', ''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk', ''); QuarantineFile('C:\Documents and Settings\server\Главное меню\Программы\Приложения Chrome\Наngоuts.lnk', ''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Acronis\Acronis True Image Home\Асrоnis Оne-Cliсk Bаckup.lnk', ''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Acronis\Acronis True Image Home\Асrоnis True Imаgе Hоmе.lnk', ''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Acronis\Acronis True Image Home\Прoверить oбновления.lnk', ''); QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\Аcrоnis True Imаgе Ноmе 2011.lnk', ''); QuarantineFile('C:\Documents and Settings\server\Application Data\Microsoft\Internet Explorer\Quick Launch\chrome.lnk', ''); QuarantineFile('C:\Documents and Settings\server\Рабочий стол\Ярлык для chrome.lnk', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\firefox.bat', ''); QuarantineFile('C:\Program Files\Google\chrome.bat', ''); QuarantineFile('C:\Documents and Settings\server\Application Data\Browsers\exe.rehcnualegamieurt.bat', ''); QuarantineFileF('C:\Documents and Settings\server\Application Data\Browsers', '*', true, '', 0, 0); DeleteFile('C:\iexplore.bat', ''); DeleteFile('C:\firefox.bat', ''); DeleteFile('C:\Program Files\Google\chrome.bat', ''); DeleteFile('C:\Documents and Settings\server\Application Data\Browsers\exe.rehcnualegamieurt.bat', ''); DeleteFileMask('C:\Documents and Settings\server\Application Data\Browsers', '*', true); DeleteDirectory('C:\Documents and Settings\server\Application Data\Browsers'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RebootWindows(false); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Изменено 16 мая, 2016 пользователем Sandor
ua3ycc Опубликовано 16 мая, 2016 Автор Опубликовано 16 мая, 2016 Прикрепил Полученный ответ: Intеrnеt Ехplоrеr.lnk, Моzillа Firеfох.lnk, Наngоuts.lnk, Аcrоnis True Imаgе Ноmе 2011.lnk, chrome.lnk, Ярлык для chrome.lnk Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. Номер KLAN-4279806270 ClearLNK-16.05.2016_10-06.log
ua3ycc Опубликовано 16 мая, 2016 Автор Опубликовано 16 мая, 2016 Прикрепил CollectionLog-2016.05.16-10.18.zip
Sandor Опубликовано 16 мая, 2016 Опубликовано 16 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
ua3ycc Опубликовано 16 мая, 2016 Автор Опубликовано 16 мая, 2016 Прикрепил Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 16 мая, 2016 Опубликовано 16 мая, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: FF Extension: The Safe Surfing - C:\Documents and Settings\server\Application Data\Mozilla\Firefox\Profiles\eru5k6uh.default\extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2015-10-09] [not signed] CHR Extension: (Quick Searcher) - C:\Documents and Settings\server\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2015-07-20] CHR Extension: (Mail.Ru) - C:\Documents and Settings\server\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ilamgbdaebkbpkkmfmmfbnaamkhijdek [2015-11-11] CHR Extension: (The Safe Surfing) - C:\Documents and Settings\server\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-05-11] OPR Extension: (The Safe Surfing) - C:\Documents and Settings\server\Application Data\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-10-09] 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README9.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README8.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README7.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README6.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README5.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README4.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README3.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README2.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README10.txt 2016-05-12 15:07 - 2016-05-12 15:07 - 00002714 _____ C:\README1.txt 2016-05-12 15:01 - 2016-05-16 08:51 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows 2016-05-11 08:37 - 2016-05-11 08:37 - 00000000 ____D C:\Documents and Settings\server\Local Settings\Application Data\Torch 2016-05-11 08:37 - 2016-05-11 08:37 - 00000000 ____D C:\Documents and Settings\server\Local Settings\Application Data\Orbitum 2016-05-11 08:37 - 2016-05-11 08:37 - 00000000 ____D C:\Documents and Settings\server\Local Settings\Application Data\Crossbrowse 2016-05-11 08:36 - 2016-05-11 08:36 - 00000000 ____D C:\Documents and Settings\server\Local Settings\Application Data\Xpom 2016-05-11 08:36 - 2016-05-11 08:36 - 00000000 ____D C:\Documents and Settings\server\Local Settings\Application Data\Nichrome 2016-05-11 08:36 - 2016-05-11 08:36 - 00000000 ____D C:\Documents and Settings\server\Local Settings\Application Data\Kometa 2016-05-11 08:36 - 2016-05-11 08:36 - 00000000 ____D C:\Documents and Settings\server\Local Settings\Application Data\Amigo C:\Documents and Settings\server\Local Settings\Temp\VPEA88EzBAnv.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти