ponomarenko Опубликовано 1 сентября, 2016 Опубликовано 1 сентября, 2016 (изменено) При загрузке стало появляться окно выполнения скрипта, с ошибкой. Скрипт запускался из папки C:\Users\Vladimir\AppData\Roaming\PBot\launchall.js После удаления папки и чистки автозагрузки через сутки все повторилось. Есть вероятность что восстановилось с точки восстановления windows. Kaspersky remooval tool ничего не нашел, cureit нашел установщик PBot.exe в Temp и удалил его. Удалил все точки восстановления, но возможно эта гадость сидит где-то еще. Прикрепляю данные от автологгера ps. Использую KIS2017 - он ничего не нашел. Не работают безопасные платежи касперского. CollectionLog-2016.09.01-18.41.zip Изменено 1 сентября, 2016 пользователем ponomarenko
Sandor Опубликовано 1 сентября, 2016 Опубликовано 1 сентября, 2016 (изменено) Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', ''); QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', ''); QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', ''); DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32'); DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32'); DeleteFileMask('c:\program files\contentprotector', '*', true); DeleteDirectory('c:\program files\contentprotector'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Изменено 1 сентября, 2016 пользователем Sandor
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти