Сайт заблокирован антивирусом каждые 3 часа pluginplus.net/install.php

[Jktu2]

Раз в 3 часа самопроизвольно открывается IExplorer (Win 7) с сообщением pluginplus.net/install.php Заблокирован Веб-Антивирусом (Kaspersky Anti-Virus 16.0.1.445 (с))
См. прикрепленные файлы.

Что можно сделать?

Спасибо            

 

 

CollectionLog-2016.06.28-16.04.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

RegClean Pro

RegClean-Pro

и старайтесь не пользоваться всевозможными подобными "оптимизаторами".

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\temp\system32\service.exe');
 StopService('ServiceUpdate');
 QuarantineFile('c:\temp\system32\service.exe', '');
 QuarantineFile('c:\Temp\System32\start.vbs', '');
 ExecuteFile('schtasks.exe', '/delete /TN "System_service" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "System_update" /F', 0, 15000, true);
 DeleteFile('c:\temp\system32\service.exe', '32');
 DeleteFile('c:\Temp\System32\start.vbs', '32');
 DeleteService('ServiceUpdate');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Изменено 28 июня, 2016 пользователем Sandor
поправил скрипт

[Jktu2]

Выдает ошибку скрипта в строке not enough actual parameters  в позиции 13:15

[Sandor]

Извините, исправил.

[Jktu2]

Ответ почты:

service.exe
start.vbs

[KLAN-4527495853]

 

+ новый Лог

CollectionLog-2016.06.28-18.50.zip

[Sandor]

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Jktu2]

Вот

AdwCleanerS1.txt

[Sandor]

Пожалуйста, выполняйте только то, что написано в рекомендации.

 

1.

• Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки и отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Jktu2]

Ок

AdwCleanerC1.txt

FRST64.zip

Изменено 28 июня, 2016 пользователем Jktu2

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Chameleon) - C:\Users\Wanderer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmpojjilddefgnhiicjcmhbkjgbbclob [2016-04-26]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Jktu2]

Ок

Ну вроде как проблема решена, больше ничего не выскакивает

Fixlog.txt

[Sandor]

Хорошо, в завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Jktu2]

Ок

Большое спасибо! Ну у вас и работа )))

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления

Foxit Reader v.6.0.2.413 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

--------------------------------- [ P2P ] ---------------------------------

FlashGet3.7 v.3.7.0.1203 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^

--------------------------- [ AppleProduction ] ---------------------------

QuickTime 7 v.7.76.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.3.7.0.1530 Внимание! Скачать обновления

Adobe Reader 9.5.2 v.9.5.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.6.0.8149 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.51.0.2704.103 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Mozilla Firefox 22.0 (x86 ru) v.22.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Opera 12.15 v.12.15.1748 Внимание! Скачать обновления

----------------------------- [ EmailClient ] -----------------------------

The Bat! Professional v5.2 v.5.2.0.0 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после лечения.

[Ivan Rusin]

Добрый день! Сделал все строго по инструкции как написано, но не помогло, проблема осталась. Скажите пожалуйста, будет ли лечение, чтобы можно было просто обновить базы Касперского и удалить вирус?

Изменено 29 июня, 2016 пользователем Ivan Rusin