при нажатии на какой-либо элемент браузера открываются сайты типа казино...

[thyrex]

Интернет через роутер?

[Ваня1999]

когда нажимаю на какую-нибудь кнопку открывается казино или того хуже...

Надеюсь вы поможете...

CollectionLog-2016.06.28-15.32.zip

Изменено 28 июня, 2016 пользователем Ваня1999

[Ваня1999]

по rj45 от роутера...

спасибо и на том за вашу помощь...

раньше было намного хуже...

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('ProntSpooler');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "VirusRemover" /F', 0, 15000, true);
 DeleteFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '32');
 DeleteService('ProntSpooler');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Ваня1999]

[KLAN-4528728818]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

ClearLNK-28.06.2016_16-03.log

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Еще это, пожалуйста.

[Ваня1999]

вот новые логи...

CollectionLog-2016.06.28-16.12.zip

[Sandor]

В архиве не хватает логов AVZ. Переделайте, пожалуйста.

@Ваня1999, почему завели другую тему?! Нужно было продолжать в уже начатой.

[Ваня1999]

в старой перестали отвечать...

а самую первую по неопытности не стал продолжать...

[thyrex]

Милейший @Ваня1999, если Вы считаете, что помощники обязаны проводить время только мониторя темы на форуме, то могу Вас разочаровать. Помощь оказывается добровольно в свободное от основных занятий время. Более того, Ваша проблема не настолько критичная (как в случае с шифраторами), чтобы отдавать приоритет именно ей.

 

Спасибо коллеге, что присмотрел за Вами

 

Темы объединяю.

[Ваня1999]

(нет,я так не считаю)но все-таки это проблема, и я зашел на форум в надежде что мне помогут ее решить...Один человек не смог, другой сможет... 

 

Спасибо вам за потраченное на меня время, но проблема остаётся проблемой...

CollectionLog-2016.06.28-18.20.zip

Изменено 28 июня, 2016 пользователем Ваня1999

[thyrex]

И снова чужеродные DNS...

 

Сделайте лог полного сканирования МВАМ

[Ваня1999]

оч долго делался лог MBAM...

MBam.txt

[thyrex]

Удалите в МВАМ все, кроме

HackTool.Agent.Steam, D:\ProgramData\GTA\Grand Theft Auto V\steam_api64.dll, , [1242da280c8ecd69b28a3729b44ca060], 
RiskWare.IStealer, D:\ProgramData\KMSAuto Lite Portable v1.2.0\KMSAuto.exe, , [62f2639fc2d8979fc1606ed217eb619f], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [60f4bf434f4bd363a6a49d2b27daf808], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [c292a85a2a703afc4cfe9335709111ef], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [83d1e121eab072c44505f8d0946d08f8], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489.rar, , [d38151b14357a98d2e1ca127b74a46ba], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far-cry-3-trainer-5.rar, , [65ef33cfe9b1e45219314583ac55d927], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [ee66a161e5b5f73f6fdb299fb64b30d0], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [aea68e746a309e984901ccfc1fe20cf4], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489 (1).rar, , [1242e71b04960d29292112b6bb465ca4], 
PUP.Optional.OpenCandy, D:\ProgramData\загрузки\FreemakeVideoConverterFull.exe, , [f95b1fe3d5c5dc5a193b6bf08a78cf31], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup (1).zip, , [f1630002c5d51026da92b601b74a54ac], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup.zip, , [20346c96a8f233036efe348306fb55ab], 
CheatTool.CETTrainer, D:\Ваня\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [73e122e027732c0a3416735520e12ed2], 
HackTool.Agent.Steam, D:\Новая папка\Grand.Theft.Auto.V.Update.v1.33-RELOADED\Crack\steam_api64.dll, , [cd87f70b7921e452aa92342c0bf51ce4], 
RiskWare.Tool.CK, D:\Новая папка\Need_For_Speed_Underground2\keygen\keygen.exe, , [c19340c2afeb350143547a02cb398c74], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [a4b04db53b5f5dd9db6f85437c85f709], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [59fbd62c4456999d3911ba0ede232bd5], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [dc78966c405ab3833416c503679af50b], 
PUP.Optional.OpenCandy, F:\гта\загрузки\FreemakeVideoConverterFull.exe, , [91c3d62c1a80a69002527edd788a28d8], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489 (1).rar, , [8dc7689af5a5d3632a20a02822df619f], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489.rar, , [79db1ce65842a1958dbdffc9b74a01ff], 
PUP.Optional.Bundler, F:\гта\загрузки\setup (1).zip, , [3e1638ca47537abc0c6011a6cb3636ca], 
PUP.Optional.Bundler, F:\гта\загрузки\setup.zip, , [1143936fd7c39f9795d75e59a859966a], 
CheatTool.CETTrainer, F:\гта\загрузки\far-cry-3-trainer-5.rar, , [ca8a936fff9bb581004a6c5c41c00df3], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [6be94fb3fc9ef83e9caeebdd6899b54b], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [3b195aa83c5ed95d2d1d319726dbc43c], 
CheatTool.CETTrainer, F:\гта\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [c39104fe08924de9a4a614b42cd5a55b], 
RiskWare.Tool.CK, F:\Софт\UltraISO Premium Edition 9.3.5.2716\Keygen.exe, , [92c238cad0ca023437cabb18b0506898], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007529.exe, , [c58f41c17b1f48ee5771420005fbdc24], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007535.exe, , [3f157c86f5a54aec379162e02dd35aa6], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007584.exe, , [58fc5fa3306aed495f69e16114ecea16], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009638.exe, , [470d5da52b6f48ee1bad8db552ae8f71], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009644.exe, , [064e5ba76436280e8048f052a8581ee2], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009731.exe, , [9fb5c43eb0ea3ff74385340e53adc53b], 

[Ваня1999]

ок все сделал

что делать дальше?

ОГРОМНОЕ ВАМ СПАСИБО!!!!!!!!!!!!

ПРОБЛЕМА РЕШЕНА!!!!!

НИЧО БОЛЬШЕ НЕ ВЫСКАКИВАЕТ...

КОСМОСПАСИБО !!!!!!!!!!!!!!!!!!