jinnsys Опубликовано 6 июня, 2016 Опубликовано 6 июня, 2016 Здравствуйте. Возникла непонятная проблема. При попытке напечатать страницы из интернета, в даном случае из клиент-банка. Интернет-эксплорер просто зависает, а лиса уходит в перезагруз. Возникли подозрения на вирус. Проверил Касперским антивирал. Трояны наловились. Удалились. Но это не помогло. По прежнему не печатает. Логи прикрепил. Спасибо за внимание. CollectionLog-2016.06.06-13.11.zip
SQ Опубликовано 7 июня, 2016 Опубликовано 7 июня, 2016 Здравствуйте,Удалите/переделайте следующие ярлыки: >>> [RO][MASK][s] "C:\Documents and Settings\benkovskaya\Главное меню\Программы\Yandex\Yаndex.lnk" -> ["C:\Documents and Settings\benkovskaya\Application Data\Browsers\exe.resworb.bat" =>> "hxxp://1knl.org/?src=hp3&subid1=jan"] >>> [RO][MASK][s] "C:\Documents and Settings\benkovskaya\Главное меню\Программы\Стандартные\Служебные\Intеrnet Eхрlorеr (без надстроек).lnk" -> ["C:\Documents and Settings\benkovskaya\Application Data\Browsers\exe.erolpxei.bat" =>> "hxxp://1knl.org/?src=hp3&subid1=jan"] AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\documents and settings\benkovskaya\local settings\application data\convertad\casrv.exe'); StopService('serverca'); DeleteService('serverca'); QuarantineFile('E:\autorun.inf',''); QuarantineFile('c:\Temp\temp\RemStart.exe', ''); QuarantineFile('C:\Documents and Settings\benkovskaya\Local Settings\Application Data\ConvertAd\CASrv.exe',''); DeleteFile('C:\Documents and Settings\benkovskaya\Local Settings\Application Data\ConvertAd\CASrv.exe','32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти