Всплывающие окна в браузерах

13 июня, 2016

Берёт с сайта _dobrofiles.ru_ файлы и мешает всплывающими окнами. При поиске переадресует на поиск mail.ru.

CollectionLog-2016.06.13-21.48.zip

13 июня, 2016

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 SetServiceStart('UbarCalloutDriver', 4);
 SetServiceStart('netfilter2', 4);
 DeleteService('netfilter2');
 DeleteService('UbarCalloutDriver');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 DeleteService('UbarPolicyProvider');
 SetServiceStart('CppWindowsService', 4);
 DeleteService('CppWindowsService');
 QuarantineFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys','');
 QuarantineFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll','');
 QuarantineFile('C:\Program Files (x86)\filter\2\nfapi.dll','');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('C:\Program Files (x86)\filter\2\nfapi.dll','32');
 DeleteFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll','32');
 DeleteFile('C:\Windows\system32\drivers\netfilter2.sys','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yabzzbilgn');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 DeleteFile('C:\Users\zahar\AppData\Local\Amigo\Application\vk.exe','32');
 DeleteFile('C:\Users\zahar\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\zahar\AppData\Local\Amigo\Application\ok.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

13 июня, 2016

Полученный ответ сообщите здесь (с указанием номера KLAN)

Не прикрепляется zip

Изменено 13 июня, 2016 пользователем zainiac

14 июня, 2016

Не прикрепляется zip

А кто сказал, что его надо сюда прикреплять?

На форум не надо выкладывать карантин.

Всплывающие окна в браузерах

Рекомендуемые сообщения

zainiac

thyrex

zainiac

Elly

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum