Fresh005 Опубликовано 1 июля, 2016 Опубликовано 1 июля, 2016 (изменено) Запустили какой-то файл и установились разные программы. Их удалили, но стала открываться страница Самопроизвольно открывается FF (Win 7) с сообщением: Запрашиваемый веб-адрес не может быть предоставлен Веб-адрес: [удалено] Заблокирован Веб-Антивирусом Причина: вредоносная ссылка Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно. Способ обнаружения: базы CollectionLog-2016.07.01-21.13.zip Изменено 1 июля, 2016 пользователем thyrex убрал ссылку
Mark D. Pearlstone Опубликовано 1 июля, 2016 Опубликовано 1 июля, 2016 Порядок оформления запроса о помощи
Fresh005 Опубликовано 1 июля, 2016 Автор Опубликовано 1 июля, 2016 Файл с логом прикрепил. забыл про него
thyrex Опубликовано 1 июля, 2016 Опубликовано 1 июля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\Temp\System32\start.vbs',''); QuarantineFile('C:\Users\Евгений\AppData\Local\Hostinstaller\3261507858_123.exe',''); QuarantineFile('C:\Program Files\Torrent Search\YM3yx_P.exe',''); QuarantineFile('C:\ProgramData\RenewalService\Service.exe',''); DeleteFile('C:\ProgramData\RenewalService\Service.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\RenewalService','32'); DeleteFile('C:\Program Files\Torrent Search\YM3yx_P.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','32'); DeleteFile('C:\Users\Евгений\AppData\Local\Hostinstaller\3261507858_123.exe','32'); DeleteFile('c:\Temp\System32\start.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\System_update','32'); DeleteFile('C:\Windows\system32\Tasks\System_service','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
Fresh005 Опубликовано 1 июля, 2016 Автор Опубликовано 1 июля, 2016 Re: по вирусу [KLAN-4570163290] Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. start.vbs,3261507858_123.exe,Service.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"Hello,This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. start.vbs,3261507858_123.exe,Service.exeA set of unknown files has been received. They will be sent to the Virus Lab.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" CollectionLog-2016.07.01-23.04.zip
thyrex Опубликовано 1 июля, 2016 Опубликовано 1 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Fresh005 Опубликовано 1 июля, 2016 Автор Опубликовано 1 июля, 2016 готово Desktop.zip Addition.txt FRST.txt
thyrex Опубликовано 1 июля, 2016 Опубликовано 1 июля, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll => No File 2016-07-01 10:31 - 2016-07-01 22:27 - 00000000 ____D C:\Users\Евгений\AppData\Local\Hostinstaller 2016-07-01 10:31 - 2016-07-01 22:27 - 00000000 ____D C:\Users\Все пользователи\RenewalService 2016-07-01 10:31 - 2016-07-01 22:27 - 00000000 ____D C:\ProgramData\RenewalService 2016-07-01 10:31 - 2016-07-01 10:31 - 00262144 _____ C:\Windows\system32\config\elam 2016-07-01 10:31 - 2016-07-01 10:31 - 00000000 ____D C:\Users\Все пользователи\0f8dae85-0f55-1 2016-07-01 10:31 - 2016-07-01 10:31 - 00000000 ____D C:\Users\Все пользователи\0f8dae85-0793-0 2016-07-01 10:31 - 2016-07-01 10:31 - 00000000 ____D C:\ProgramData\0f8dae85-0f55-1 2016-07-01 10:31 - 2016-07-01 10:31 - 00000000 ____D C:\ProgramData\0f8dae85-0793-0 2016-07-01 10:30 - 2016-07-01 10:31 - 00000000 ____D C:\Program Files\Torrent Search C:\Users\Евгений\AppData\Local\Temp\AmigoDistrib.exe C:\Users\Евгений\AppData\Local\Temp\BooksDownloader.exe C:\Users\Евгений\AppData\Local\Temp\hcv_mailruhomesearch (1).exe C:\Users\Евгений\AppData\Local\Temp\hcv_mailruhomesearch (2).exe C:\Users\Евгений\AppData\Local\Temp\hcv_mailruhomesearch.exe C:\Users\Евгений\AppData\Local\Temp\install.exe C:\Users\Евгений\AppData\Local\Temp\mailruhomesearch.exe HKU\S-1-5-21-932523044-3526060686-951899960-1000\Software\Classes\.exe: => <===== ATTENTION HKU\S-1-5-21-932523044-3526060686-951899960-1000\Software\Classes\.scr: => <===== ATTENTION HKU\S-1-5-21-932523044-3526060686-951899960-1000\Software\Classes\.bat: => <===== ATTENTION HKU\S-1-5-21-932523044-3526060686-951899960-1000\Software\Classes\.com: => <===== ATTENTION HKU\S-1-5-21-932523044-3526060686-951899960-1000\Software\Classes\.cmd: => <===== ATTENTION HKU\S-1-5-21-932523044-3526060686-951899960-1000\Software\Classes\.reg: => <===== ATTENTION Task: {06210D61-2201-4413-BF19-2673CA571270} - \System_update -> No File <==== ATTENTION Task: {C9A11B15-E394-40BD-AA43-B2FC49F2C28E} - \Soft installer -> No File <==== ATTENTION Task: {E40F4FBE-D296-4DC0-A8CE-5DE28314FFD8} - \Microsoft\Windows\Application Experience\RenewalService -> No File <==== ATTENTION Task: {ED6E298E-B1C6-4E66-8D82-8776E403696B} - \System_service -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Fresh005 Опубликовано 2 июля, 2016 Автор Опубликовано 2 июля, 2016 Пока больше проблему не наблюдаю. Спасибо.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти