Spanden Опубликовано 27 сентября, 2016 Опубликовано 27 сентября, 2016 Антивирус выводит сообщение о том, что url-адрес содержит вредоносную программу CollectionLog-2016.09.27-09.45.zip
Sandor Опубликовано 27 сентября, 2016 Опубликовано 27 сентября, 2016 (изменено) Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteRepair(22); RebootWindows(true); end. Компьютер перезагрузится. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Изменено 27 сентября, 2016 пользователем Sandor
Spanden Опубликовано 5 октября, 2016 Автор Опубликовано 5 октября, 2016 отправляю отчеты Addition.txt FRST.txt Shortcut.txt ClearLNK-05.10.2016_10-59.log
Sandor Опубликовано 5 октября, 2016 Опубликовано 5 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CHR HKU\S-1-5-21-1065508187-1408451975-1323035589-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION AutoConfigURL: [HKLM] => hxxp://urlvoids.info/nPd6R8AT/2o72LC.euk EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Spanden Опубликовано 5 октября, 2016 Автор Опубликовано 5 октября, 2016 Сообщение больше не появляется. Спасибо!
Sandor Опубликовано 5 октября, 2016 Опубликовано 5 октября, 2016 Версия установленного у Вас антивируса устарела. Обновите до KES10. Для проверки уязвимых мест: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 5 октября, 2016 Опубликовано 5 октября, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18097 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2015-11-23 04:05:57 --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- VKMusic 4 v.4.65 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Антивирус Касперского 6.0 для Windows Workstations v.6.0.4.1611 - версия устаревшая, больше не поддерживается. Обновляйте до KES10. Прочтите и выполните Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти