Alexgakill Опубликовано 5 июля, 2016 Опубликовано 5 июля, 2016 (изменено) Здравствуйте! На моем браузере опера через каждые полтора часа открывается ссылка: http://pluginplus.net/install.php. Делая любые какие действия она прикрывает любые приложения и выходит как "Внимание! Вредоносный сайт". Помогите пожалуйста устранить ее запуск. CollectionLog-2016.07.05-20.39.zip Изменено 5 июля, 2016 пользователем Alexgakill
Mark D. Pearlstone Опубликовано 5 июля, 2016 Опубликовано 5 июля, 2016 Порядок оформления запроса о помощи
Alexgakill Опубликовано 5 июля, 2016 Автор Опубликовано 5 июля, 2016 Порядок оформления запроса о помощи Вроде исправил!
thyrex Опубликовано 5 июля, 2016 Опубликовано 5 июля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\Temp\System32\start.vbs',''); DeleteFile('c:\Temp\System32\start.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\System_update','64'); DeleteFile('C:\Windows\system32\Tasks\System_service','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Alexgakill Опубликовано 5 июля, 2016 Автор Опубликовано 5 июля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\Temp\System32\start.vbs',''); DeleteFile('c:\Temp\System32\start.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\System_update','64'); DeleteFile('C:\Windows\system32\Tasks\System_service','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи KLAN-4624875997 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. start.vbs Получен неизвестный файл, он будет передан в Вирусную Лабораторию. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" CollectionLog-2016.07.05-21.34.zip
thyrex Опубликовано 5 июля, 2016 Опубликовано 5 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Alexgakill Опубликовано 5 июля, 2016 Автор Опубликовано 5 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Вот все сделал, как вы и сказали. FRST.rar
thyrex Опубликовано 5 июля, 2016 Опубликовано 5 июля, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM-x32\...\Run: [] => [X] OPR Extension: (Browsec) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\dknfpcdpbkjijldegonllfnnfhabjpde [2016-07-03] 2016-05-29 13:23 - 2016-05-29 13:23 - 13022545 _____ C:\Users\Александр\Downloads\4CD5.tmp 2016-05-29 13:09 - 2016-05-29 13:09 - 09605945 _____ C:\Users\Александр\Downloads\2454.tmp C:\Users\Александр\AppData\Local\Temp\iobitdownloader_123.exe C:\Users\Александр\AppData\Local\Temp\libeay32.dll C:\Users\Александр\AppData\Local\Temp\mailruhomesearch.exe Task: {4D383448-604F-49B7-BED2-4477E8F7DAF0} - \System_update -> No File <==== ATTENTION Task: {66794698-5699-4ACB-B31D-AF4ED26F13DC} - \System_service -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Alexgakill Опубликовано 6 июля, 2016 Автор Опубликовано 6 июля, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM-x32\...\Run: [] => [X] OPR Extension: (Browsec) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\dknfpcdpbkjijldegonllfnnfhabjpde [2016-07-03] 2016-05-29 13:23 - 2016-05-29 13:23 - 13022545 _____ C:\Users\Александр\Downloads\4CD5.tmp 2016-05-29 13:09 - 2016-05-29 13:09 - 09605945 _____ C:\Users\Александр\Downloads\2454.tmp C:\Users\Александр\AppData\Local\Temp\iobitdownloader_123.exe C:\Users\Александр\AppData\Local\Temp\libeay32.dll C:\Users\Александр\AppData\Local\Temp\mailruhomesearch.exe Task: {4D383448-604F-49B7-BED2-4477E8F7DAF0} - \System_update -> No File <==== ATTENTION Task: {66794698-5699-4ACB-B31D-AF4ED26F13DC} - \System_service -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Fixlog.txt
Alexgakill Опубликовано 6 июля, 2016 Автор Опубликовано 6 июля, 2016 Проблема решена? Прошло около трех часов и эта ссылка больше не выходила. Большое вам спасибо, очень сильно помогли!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти