Перейти к содержанию
Правила раздела

Не могу удалить not-a-virus adware

Ю-Р И-Й

Автор Ю-Р И-Й
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ю-Р И-Й

Ю-Р И-Й

Опубликовано
Опубликовано (изменено)

Проблемма такая проверяю комп антивирусом касперский 2016 находит 

not-a-virus adware.win32.opencandy.bg удоляю его через пару часов опять сканирую опять находит его и не чего с этим поделать не могу 

CollectionLog-2016.06.06-09.23.zip

cureit.zip

legal_notices.zip

Изменено пользователем Ю-Р И-Й
  • Ответов 33
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    17

  • Ю-Р И-Й

    16

  • Trikster

    1

Топ авторов темы

Популярные посты

Sandor
Sandor
Sandor
Sandor

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "

Sandor
Sandor

1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По оконча

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Программу

OkayFreedom

ставили самостоятельно?

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\volk52\appdata\roaming\freevpn', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Volk52\AppData\Roaming\FreeVPN\FreeVPN.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "FreeVPN" /F', 0, 15000, true);
 DeleteFile('C:\Users\Volk52\AppData\Roaming\FreeVPN\FreeVPN.exe', '32');
 DeleteFileMask('c:\users\volk52\appdata\roaming\freevpn', '*', true);
 DeleteDirectory('c:\users\volk52\appdata\roaming\freevpn');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

  • Спасибо (+1) 1
Ю-Р И-Й

Ю-Р И-Й

Опубликовано
  • Автор
Опубликовано




Re: [KLAN-4399414814]

 





 


 









profile_mask2.png







newvirus@kaspersky.com



10:53 (8 мин. назад)
cleardot.gif




 

cleardot.gif

cleardot.gif




кому: мне

cleardot.gif




 

 




 



английский

 



 



русский

 



   
Перевести сообщение



Отключить для языка: английский


 





 

 


Здравствуйте, Это сообщение было сгенерировано с помощью автоматической системы реагирования на сообщения. Сообщение содержит сведения о приговорах , которые были возвращены Антивирус в ответ на файлы (если таковые включены в сообщении) с последними установленными обновлениями. Quarantine.zip вредоносного кода не было найдено в этом файле. С наилучшими пожеланиями, Kaspersky Лаборатория "39А / 3 Ленинградское шоссе, Москва, 125212, Россия Tel./Fax: + 7 (495) 797  6/6/2016 7:50:43 AMTo: newvirus@kaspersky.com~~HEAD=pobj Тема:










Sandor

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

  • Спасибо (+1) 1
  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

Файл C:\AdwCleaner\AdwCleaner[C1].txt тоже покажите.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
Toolbar: HKU\S-1-5-21-3753054459-76201523-3010593723-1000 -> No Name - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} -  No File
S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-05-21 17:04 - 2016-06-03 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-21 17:04 - 2016-05-21 17:04 - 00003258 _____ C:\Windows\System32\Tasks\SyManager
Task: {1B75E41F-2EF2-481A-B866-4C321EE00EB7} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => C:\Users\Volk52\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
Task: {CA5EA84D-8CB3-4041-A30C-C3042A853D39} - System32\Tasks\Microsoft\Windows\Media Center\VideoFetcher => C:\ProgramData\VideoFetcher\VideoFetcher.exe <==== ATTENTION
Task: {FBAC85F4-EA15-473D-A690-E10C567DE7B0} - System32\Tasks\SyManager => C:\Users\Volk52\AppData\Roaming\SyManager\updater\python\pythonw.exe <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

Ждем следующий шаг.

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

  • Спасибо (+1) 1
  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...