Problem666 Опубликовано 12 ноября, 2016 Опубликовано 12 ноября, 2016 После скачивания программы постоянно выкидывает на сайт internetloading который затем уже выкидывает на рекламные сайты к примеру ВУЛКАН или суперлотс. Может ли кто помочь? (Следовал этой инструкции https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]). И по-моему такая проблема только в Firefox CollectionLog-2016.11.12-11.16.zip
SQ Опубликовано 12 ноября, 2016 Опубликовано 12 ноября, 2016 Здравствуйте,AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('Ghostery Storage Server'); DeleteService('Ghostery Storage Server'); QuarantineFile('Ghostery Storage Server.sys',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\Strongla',''); QuarantineFile('C:\Users\KIRILL\AppData\Roaming\Sony\googleupd.exe',''); QuarantineFile('C:\Users\KIRILL\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\KIRILL\AppData\Local\Microsoft\Extensions\extsetup.exe',''); QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\42655DCB-63A6-470A-A919-1F7DC8E65C2F\0AB5B624-1F15-4725-AA73-3C44DF57699A.exe',''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\BFB0CF03-C45B-49B3-98B9-4BD4E003AEDF.exe',''); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SafeBrowser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\ABFB0CF03-C45B-49B3-98B9-4BD4E003AEDF" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A42655DCB-63A6-470A-A919-1F7DC8E65C2F" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\42655DCB-63A6-470A-A919-1F7DC8E65C2F" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InternetC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "downlohd" /F', 0, 15000, true); DeleteFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\Strongla','32'); DeleteFile('C:\Users\KIRILL\AppData\Roaming\Sony\googleupd.exe','32'); DeleteFile('C:\Users\KIRILL\AppData\Roaming\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Users\KIRILL\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\42655DCB-63A6-470A-A919-1F7DC8E65C2F\0AB5B624-1F15-4725-AA73-3C44DF57699A.exe','32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\BFB0CF03-C45B-49B3-98B9-4BD4E003AEDF.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log из каталога AutoLogger на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению.- Подготовьте лог AdwCleaner и приложите его в теме.
Problem666 Опубликовано 12 ноября, 2016 Автор Опубликовано 12 ноября, 2016 (изменено) quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Ответ от newvirus@kaspersky.com сообщу как только придет письмо Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zip Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Номер KLAN [KLAN-5326869488] AdwCleanerS0.txt ClearLNK-12.11.2016_12-01.log Изменено 12 ноября, 2016 пользователем SQ убрал чрезмерное цитирование
SQ Опубликовано 12 ноября, 2016 Опубликовано 12 ноября, 2016 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. 1
Problem666 Опубликовано 12 ноября, 2016 Автор Опубликовано 12 ноября, 2016 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Большое спасибо за помощь!!!
SQ Опубликовано 12 ноября, 2016 Опубликовано 12 ноября, 2016 А где лог удаления от утилиты AdwCleaner или проблема решена?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти