Макс23 0 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 (изменено) Постоянно после перезагрузки пк в любом браузере удаляется расширение Adblock и подобные. Переустанавливал браузер не помогло, проверял на вирусы не помогло. И все же мне кажется что это вирус, что делать как его удалить? помогите CollectionLog-2016.07.09-11.12.zip Изменено 9 июля, 2016 пользователем Макс23 Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 707 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Макс23 0 Опубликовано 9 июля, 2016 Автор Share Опубликовано 9 июля, 2016 Порядок оформления запроса о помощи Я проверял пк с помощью Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt не помогло, а запустить автоматического сборщика логов не могу windows не дает у меня 10. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 474 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 Прекрасно работает Autologger и на Windows 10. Запускаете от имени Администратора по правой кнопке мыши? Цитата Ссылка на сообщение Поделиться на другие сайты
Макс23 0 Опубликовано 9 июля, 2016 Автор Share Опубликовано 9 июля, 2016 (изменено) Прекрасно работает Autologger и на Windows 10. Запускаете от имени Администратора по правой кнопке мыши? запустился от имени администратора. не пойму теперь как прекрепить полученный файл "CollectionLog-2016.07.09-11.12" суда Нашел, вот ) CollectionLog-2016.07.09-11.12.zip Изменено 9 июля, 2016 пользователем Макс23 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 474 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\AppData\Local\Microsoft\63C281C64A09FA68D408C7616CE2FF6E\0FD2677D95A17ED769252317C7656CCB.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\A36010E7-F666-415E-A297-6518CA9A8D4F.exe',''); DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\A36010E7-F666-415E-A297-6518CA9A8D4F.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Microsoft\63C281C64A09FA68D408C7616CE2FF6E\0FD2677D95A17ED769252317C7656CCB.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','656CCB7C713252967DE71A59D70FD267SB'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','661F0A2E-76E0-4DE0-A585-60DA5D77AFDE'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\656CCB7C713252967DE71A59D70FD267','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\656CCB7C713252967DE71A59D70FD267SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\656CCB7C713252967DE71A59D70FD267','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\656CCB7C713252967DE71A59D70FD267SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A661F0A2E-76E0-4DE0-A585-60DA5D77AFDE','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Макс23 0 Опубликовано 9 июля, 2016 Автор Share Опубликовано 9 июля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\AppData\Local\Microsoft\63C281C64A09FA68D408C7616CE2FF6E\0FD2677D95A17ED769252317C7656CCB.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\A36010E7-F666-415E-A297-6518CA9A8D4F.exe',''); DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\A36010E7-F666-415E-A297-6518CA9A8D4F.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Microsoft\63C281C64A09FA68D408C7616CE2FF6E\0FD2677D95A17ED769252317C7656CCB.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','656CCB7C713252967DE71A59D70FD267SB'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','661F0A2E-76E0-4DE0-A585-60DA5D77AFDE'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\656CCB7C713252967DE71A59D70FD267','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\656CCB7C713252967DE71A59D70FD267SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\656CCB7C713252967DE71A59D70FD267','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\656CCB7C713252967DE71A59D70FD267SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A661F0A2E-76E0-4DE0-A585-60DA5D77AFDE','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи выполнил 1 скрипт, пк перезагрузился после чего выполнил 2 скрипт. все верно сделал? по адресу c:\quarantine.zip ничего нету пусто, что отправлять по адресу newvirus@kaspersky.com не понял Еще раз компьютер выключил и включил вроде бы adblock не удалился ) Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 474 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 Новые логи где? Цитата Ссылка на сообщение Поделиться на другие сайты
Макс23 0 Опубликовано 9 июля, 2016 Автор Share Опубликовано 9 июля, 2016 Новые логи где? а где новые логи найти? c:\quarantine.zip тут пусто Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 707 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 а где новые логи найти?Сделайте новый CollectionLog Цитата Ссылка на сообщение Поделиться на другие сайты
Макс23 0 Опубликовано 9 июля, 2016 Автор Share Опубликовано 9 июля, 2016 а где новые логи найти?Сделайте новый CollectionLog аа ок Новые логи где? чет затупил.) вот логи CollectionLog-2016.07.09-15.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 474 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Макс23 0 Опубликовано 9 июля, 2016 Автор Share Опубликовано 9 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. А для чего это надо? проблема вроде бы как решена. При сканировании антивирус и брандмауэр выключить? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 474 Опубликовано 9 июля, 2016 Share Опубликовано 9 июля, 2016 Делайте то, что Вам говорят, а не устраивайте флуд на ровном месте Цитата Ссылка на сообщение Поделиться на другие сайты
Макс23 0 Опубликовано 9 июля, 2016 Автор Share Опубликовано 9 июля, 2016 Делайте то, что Вам говорят, а не устраивайте флуд на ровном месте вот Новая сжатая ZIP-папка.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.