Andreaqa Опубликовано 15 июня, 2016 Опубликовано 15 июня, 2016 (изменено) Начал автоматически запускаться браузер, в реестре постоянно прописывается адрес на сайт Kb-ribaki.org. отключение автозагрузки не помогает, как и чистка реестра--прописывается снова. Отключение через Ccleaner тоже безрезультатно--через некоторое время запускается снова, причем 1 из процессов показывается как выключенны, второй идентичный как включенный, Ни AVZ, ни Dr Curteit не справились, также как и другие программы Check_Browsers_LNK1.log HiJackThis1.log info1.txt log1.txt virusinfo_syscheck1.zip avz_log.txt CollectionLog-2016.06.15-16.08.zip Изменено 15 июня, 2016 пользователем Andreaqa
Roman_Five Опубликовано 15 июня, 2016 Опубликовано 15 июня, 2016 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; DeleteFile('C:\Windows\system32\Tasks\Андрей','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Андрей'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал Kaspersky Online Scanner.Порядок действий на портале Kaspersky Online Scanner:: 1) Нажмите "Выбрать файл" и укажите путь к архиву.2) После проверки нажмите на "Не согласиться с результатом", выберите "Получить уведомление о доставке файла" и укажите адрес своей электронной почты.3) Нажмите "Отправить". Полученный через электронную почту ответ сообщите в этой теме.Сделайте новые логи по правилам (только пункт 2).что с проблемой?
Andreaqa Опубликовано 16 июня, 2016 Автор Опубликовано 16 июня, 2016 (изменено) спасибо. запрос создан, ответа пока нет, от себя добавлю, что после выполнения скриптов, установил "Kaspersky free" прогнал проверку и он нашел и задавил Tpojan,win32.Stoldt.ul--хотя до этого никто из антивирусов ее не видел, проблема пока исчезла. После ответа от Лаборатории Касперского добавлю логи Изменено 16 июня, 2016 пользователем Andreaqa
Sandor Опубликовано 16 июня, 2016 Опубликовано 16 июня, 2016 После ответа от Лаборатории Касперского добавлю логиМожно и не ждать ответа. Делайте и приложите логи, придет ответ, допишете.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти