RGM Опубликовано 29 июля, 2016 Share Опубликовано 29 июля, 2016 (изменено) Добрый вечер! Постоянно выскакивает сообщение с предложением скачать (showad.js). Касперский ничего не находит. Логи прилагаю. Заранее спасибо за помощь.! Прикрепленные файлы report1.log report2.log FRST.txt Addition.txt CollectionLog-2016.07.29-18.06.zip Изменено 29 июля, 2016 пользователем RGM Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 июля, 2016 Share Опубликовано 29 июля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\Users\All Users\dtdata\R001.exe',''); QuarantineFile('c:\Users\All Users\dtdata\R002.exe',''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe',''); DeleteService('DefaultTabUpdate'); DeleteFile('C:\Users\LogyCom\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe','32'); DeleteFile('c:\Users\All Users\dtdata\R002.exe','32'); DeleteFile('c:\Users\All Users\dtdata\R001.exe','32'); DeleteFile('C:\Windows\system32\Tasks\DefaultReg','64'); DeleteFile('C:\Windows\system32\Tasks\DefaultCheck','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 3 августа, 2016 Share Опубликовано 3 августа, 2016 Дополнительно, пожалуйста, проделайте следующее: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ClearQuarantine; QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Налоговый кодекс на 10.12.2013\Налоговый кодекс.lnk', ''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Налоговый кодекс на 10.12.2013\Тулбар www.buh.kz.lnk', ''); QuarantineFile('C:\Users\LogyCom\Desktop\Налоговый кодекс.lnk', ''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SignWorkAround\sw\kz\gov\pki\kalkan\jce\MultiCertStoreParameters.class', ''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SignWorkAround\sw\kz\gov\pki\kalkan\jce\X509LDAPCertStoreParameters$1.class', ''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SignWorkAround\sw\kz\gov\pki\kalkan\jce\X509LDAPCertStoreParameters$Builder.class', ''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SignWorkAround\sw\kz\gov\pki\kalkan\jce\X509LDAPCertStoreParameters.class', ''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SignWorkAround\sw\kz\gov\pki\kalkan\x509\X509CollectionStoreParameters.class', ''); QuarantineFile('C:\Users\LogyCom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SignWorkAround\sw\kz\gov\pki\kalkan\x509\X509StoreParameters.class', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти