Илья Махаев 0 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 (изменено) Приветствую. Наверно уже с неделю заметил, периодически браузер Internet Explorer (не установлен по умолчанию) автоматически запускается, и открывается страница с рекламой. Диск С проверил KVRT, ничего не обнаружено. Так же антивирь никаких вирусов и вредоносного ПО не находит. Помогите ламеру пожалуйста CollectionLog-2016.09.02-23.27.zip Изменено 2 сентября, 2016 пользователем Илья Махаев Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Махаев 0 Опубликовано 2 сентября, 2016 Автор Share Опубликовано 2 сентября, 2016 Порядок оформления запроса о помощи done Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 В архиве не хватает логов AVZ. Переделывайте Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Махаев 0 Опубликовано 2 сентября, 2016 Автор Share Опубликовано 2 сентября, 2016 В архиве не хватает логов AVZ. Переделывайте А сейчас? CollectionLog-2016.09.02-23.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Зоя\AppData\Local\callculator\callculator.exe',''); DeleteFile('C:\Users\Зоя\AppData\Local\callculator\callculator.exe','32'); DeleteFile('C:\Windows\system32\Tasks\callculator','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Махаев 0 Опубликовано 2 сентября, 2016 Автор Share Опубликовано 2 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Зоя\AppData\Local\callculator\callculator.exe',''); DeleteFile('C:\Users\Зоя\AppData\Local\callculator\callculator.exe','32'); DeleteFile('C:\Windows\system32\Tasks\callculator','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Вы меня простите пожалуйста, но я ни слова не понял из того, что Вы сказали.. куда вставлять код, как выполнить.. я гуманитарий.. Цитата Ссылка на сообщение Поделиться на другие сайты
1nk 14 Опубликовано 2 сентября, 2016 Share Опубликовано 2 сентября, 2016 (изменено) Вы меня простите пожалуйста, но я ни слова не понял из того, что Вы сказали.. куда вставлять код, как выполнить.. я гуманитарий.. http://forum.kasperskyclub.ru/index.php?showtopic=7607 Здесь анимировано и понятно Изменено 2 сентября, 2016 пользователем 1nk Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Махаев 0 Опубликовано 3 сентября, 2016 Автор Share Опубликовано 3 сентября, 2016 (изменено) Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Зоя\AppData\Local\callculator\callculator.exe',''); DeleteFile('C:\Users\Зоя\AppData\Local\callculator\callculator.exe','32'); DeleteFile('C:\Windows\system32\Tasks\callculator','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Вы меня простите пожалуйста, но я ни слова не понял из того, что Вы сказали.. куда вставлять код, как выполнить.. я гуманитарий.. KLAN-4951066836 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zip Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" CollectionLog-2016.09.02-23.27.zip Изменено 3 сентября, 2016 пользователем Илья Махаев Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 3 сентября, 2016 Share Опубликовано 3 сентября, 2016 Я просил еще Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Махаев 0 Опубликовано 3 сентября, 2016 Автор Share Опубликовано 3 сентября, 2016 (изменено) Я просил еще Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Вы про то, что нужно было прилепить архив? Я его постом выше лепил. В пост с номером KLAN тоже прилепил. И тут прилеплю на всякий случай CollectionLog-2016.09.02-23.27.zip Изменено 3 сентября, 2016 пользователем Илья Махаев Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 3 сентября, 2016 Share Опубликовано 3 сентября, 2016 И зачем мне старый лог, если по-русски написано, что нужно сделать новый? Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Махаев 0 Опубликовано 3 сентября, 2016 Автор Share Опубликовано 3 сентября, 2016 И зачем мне старый лог, если по-русски написано, что нужно сделать новый? Вот CollectionLog-2016.09.03-10.20.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 3 сентября, 2016 Share Опубликовано 3 сентября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Махаев 0 Опубликовано 3 сентября, 2016 Автор Share Опубликовано 3 сентября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Готово Desktop.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.