Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

автозапуск kb-ribaki.org

Chaos

Автор Chaos
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Chaos

Chaos

Опубликовано
Опубликовано

Здравствуйте, помогите пожалуйста, при запуске windows 7 автоматически запускаетя браузер с сайтом kb-ribaki.org. Пробовал удалять из автозапуска и реестра, но через пару перезагрузок вирус возвращается.

Лог прилагается

CollectionLog-2016.08.21-19.27.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Shark\AppData\Local\Programs\Realtek HD\rthdcpl.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shark');
 DeleteFile('C:\Users\Shark\AppData\Local\Programs\Realtek HD\rthdcpl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64');
 DeleteFile('C:\Windows\system32\Tasks\Shark','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Chaos

Chaos

Опубликовано
  • Автор
Опубликовано (изменено)

Логи после скрипта, 2 загрузки прошли нормально браузер не запускался, файл отправил на емайл.

KLAN-4875612008

CollectionLog-2016.08.21-21.47.zip

Изменено пользователем Chaos
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Task: {334379DC-699D-4D42-BAC3-BB452FFF853E} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
Task: {8B98A2FE-76A7-44F2-877E-C182E1B9B2AC} - \Shark -> No File <==== ATTENTION
Task: {AF6925E2-BADF-49A6-8A07-F20A19C23E00} - \Realtek HD Audio -> No File <==== ATTENTION
Task: {D0A0E684-FDCE-460B-A558-BFAC9DD3A4F4} - \Launch HTC Sync Loader -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Shark\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Shark\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Shark\AppData\Local\Application Data:wa [178]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Chaos

Chaos

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Task: {334379DC-699D-4D42-BAC3-BB452FFF853E} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
Task: {8B98A2FE-76A7-44F2-877E-C182E1B9B2AC} - \Shark -> No File <==== ATTENTION
Task: {AF6925E2-BADF-49A6-8A07-F20A19C23E00} - \Realtek HD Audio -> No File <==== ATTENTION
Task: {D0A0E684-FDCE-460B-A558-BFAC9DD3A4F4} - \Launch HTC Sync Loader -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Shark\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Shark\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Shark\AppData\Local\Application Data:wa [178]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Выполнено

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • .gaudi
      Автозапуск терминала
      Автор .gaudi
      Добрый день!
       
      Возникла проблема. Каждый раз, когда включаю компьютер после завершения работы, режима сна или любого другого выключения, автоматически открывается окно терминала. В нем всего две строки. Обе гласят "Команда выполнена". Какая конкретно команда, не пишет. Товарищ предположил, что это может быть майнер. Пользуюсь подпиской Kaspersky Plus. Неоднократно проводил полную проверку, но антивирус проблемы не видит.
       
      Может ли это быть вирус, и, если да, как с ним бороться? 

      также выполнил полную проверку при помощи сервисов Dr. Web и ESET Online Scanner, они также не выявили проблемы

      Заранее спасибо.
    • ska79
      Управление автозапуском приложений в смартфоне
      Автор ska79
      Хочу удалить phone master со смартфона, если это сделаю исчезнет пункт управление автозапуском из настроек т.к. андроид 13 go. Более нигде в настройках пункт автозапуск не обнаружил.
      Какие приложения менеджеры автозапуска существуют? критерии не требовало для себя лишних разрешений, не "стучало" в сеть
    • Ant666
      Автозапуск браузера
      Автор Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      Автор 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • kulin
      Автозапуск браузера
      Автор kulin
      Здравствуйте. Периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. Спасибо за помощь.
       
      CollectionLog-2024.02.24-16.18.zip
×
×
  • Создать...