DGladyshev Опубликовано 12 августа, 2016 Опубликовано 12 августа, 2016 При перезагрузке Adblock и Adblock plus слетают (файл не найден) Addition.txt FRST.txt
thyrex Опубликовано 12 августа, 2016 Опубликовано 12 августа, 2016 Надо не по чужим темам рыскать и делать то, о чем не просили, а выполнять правила http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
DGladyshev Опубликовано 12 августа, 2016 Автор Опубликовано 12 августа, 2016 Спасибо за совет но у меня реальная проблема с адблоком, вот и смотрел подобные темы и хотел узнать совета как быть в данной ситуации Надо не по чужим темам рыскать и делать то, о чем не просили, а выполнять правила http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Спасибо за совет но у меня реальная проблема с адблоком, вот и смотрел подобные темы и хотел узнать совета как быть в данной ситуации
DGladyshev Опубликовано 12 августа, 2016 Автор Опубликовано 12 августа, 2016 Прикрепленные файлы CollectionLog-2016.08.12-17.19.zip
thyrex Опубликовано 12 августа, 2016 Опубликовано 12 августа, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\06D3FE13-83A2-48A4-9B0D-8AFB2078E1F2\8035C40A-9E15-4E15-A7FF-833CA5A6D6D4.exe',''); QuarantineFile('C:\Users\D.Gladyshev\AppData\Local\Microsoft\12043B8715467B419A30BDD4802E9817\DEA280D313627D5DD2C01C8DD5B04AED.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','06D3FE13-83A2-48A4-9B0D-8AFB2078E1F2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','B04AED5DD8C10C2DD5D726313DDEA280SB'); DeleteFile('C:\Users\D.Gladyshev\AppData\Local\Microsoft\12043B8715467B419A30BDD4802E9817\DEA280D313627D5DD2C01C8DD5B04AED.exe','32'); DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\06D3FE13-83A2-48A4-9B0D-8AFB2078E1F2\8035C40A-9E15-4E15-A7FF-833CA5A6D6D4.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\B04AED5DD8C10C2DD5D726313DDEA280SB','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\B04AED5DD8C10C2DD5D726313DDEA280','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A06D3FE13-83A2-48A4-9B0D-8AFB2078E1F2','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\B04AED5DD8C10C2DD5D726313DDEA280','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\B04AED5DD8C10C2DD5D726313DDEA280SB','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
DGladyshev Опубликовано 15 августа, 2016 Автор Опубликовано 15 августа, 2016 [KLAN-4833714904] Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 8035C40A-9E15-4E15-A7FF-833CA5A6D6D4.exe,DEA280D313627D5DD2C01C8DD5B04AED.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru" CollectionLog-2016.08.15-10.39.zip
thyrex Опубликовано 15 августа, 2016 Опубликовано 15 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
DGladyshev Опубликовано 16 августа, 2016 Автор Опубликовано 16 августа, 2016 Файлы Addition,FRST Архив WinRAR.rar
thyrex Опубликовано 16 августа, 2016 Опубликовано 16 августа, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\...\Run: [] => [X] HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2613248 2009-07-14] (Microsoft Corporation) <==== ATTENTION HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2613248 2009-07-14] (Microsoft Corporation) <==== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION OPR Extension: (Smart Browser™) - C:\Users\D.Gladyshev\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-09] Task: {28B412A3-2465-49AB-9699-BA154915D7EC} - \Microsoft\B04AED5DD8C10C2DD5D726313DDEA280SB -> No File <==== ATTENTION Task: {599EBEFD-F8D8-4A3E-8C5F-DE1EA62AFE25} - \Microsoft\Windows\B04AED5DD8C10C2DD5D726313DDEA280 -> No File <==== ATTENTION Task: {92D997A6-D9F2-45A0-850B-1717059FD6F8} - \Microsoft\B04AED5DD8C10C2DD5D726313DDEA280 -> No File <==== ATTENTION Task: {C7F846D1-42C3-4DC8-9C3F-F483B5240CAB} - \Microsoft\Windows\B04AED5DD8C10C2DD5D726313DDEA280SB -> No File <==== ATTENTION Task: {ECED6323-A0DA-444B-992E-FA1AB70B3642} - \Microsoft\Windows\A06D3FE13-83A2-48A4-9B0D-8AFB2078E1F2 -> No File <==== ATTENTION Task: {FCE11247-6FA7-46D1-AAE3-84F75EBF5AE5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
DGladyshev Опубликовано 16 августа, 2016 Автор Опубликовано 16 августа, 2016 Прикрепляю файл Fixlog.txt
DGladyshev Опубликовано 16 августа, 2016 Автор Опубликовано 16 августа, 2016 Да СПАСИБО ЗА ПОМОЩЬ! Adblock работает, не слетает !!!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти