Доброго времени суток,был скачен файл теперь каждые 20-25 мин как вы хотите открывать ссылки такого типа http

[Ігор Куций]

Доброго времени суток, был скачен файл теперь каждые 20-25 мин как вы хотите открывать ссылки такого типа http  когда выбираю чем открыть открывается казино . Не 1 антивирусник не видит его пробывал 

Kaspersky Virus Removal Tool 2015

Dr.Web CureIt! 

CollectionLog-2016.11.16-16.39.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\dart\appdata\roaming\mkke\wecutil', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Dart\AppData\Roaming\MKKE\WECUTIL\wecutil.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Event Collector Command Line Utility" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true);
 DeleteFile('C:\Users\Dart\AppData\Roaming\MKKE\WECUTIL\wecutil.exe', '32');
 DeleteFileMask('c:\users\dart\appdata\roaming\mkke\wecutil', '*', true);
 DeleteDirectory('c:\users\dart\appdata\roaming\mkke\wecutil');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Ігор Куций]

Спасибо за помощь,все сделал, жду письма с  newvirus@kaspersky.com

[KLAN-5352511475]

дравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

quarantine.zip

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

[Sandor]

Жду повторный лог.

[Ігор Куций]

 

Жду повторный лог.

 

 

кстати, когда сделал скрипт, перестало выскакивать, тьфу, тьфу, тьфу

CollectionLog-2016.11.17-14.44.zip

[Sandor]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Ігор Куций]

все сделал

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17031 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.01 (64-разрядная) v.5.0.1.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.20913.0 Внимание! Скачать обновления

TeamViewer 11 v.11.0.59518 Внимание! Скачать обновления

VLC media player 2.1.1 v.2.1.1 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 45 (64-bit) v.7.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-x64.exe).

Java SE Development Kit 7 Update 45 (64-bit) v.1.7.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u112-windows-x64.exe).

Java 7 Update 45 v.7.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).

Java SE Development Kit 7 Update 45 v.1.7.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u112-windows-i586.exe).

--------------------------- [ AppleProduction ] ---------------------------

iTunes v.12.0.1.26 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

Bonjour v.3.0.0.10 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.9.900.170 Внимание! Скачать обновления

^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

Adobe AIR v.3.8.0.870 Внимание! Скачать обновления

Adobe Shockwave Player + Authorware Web Player v.v12.0.7.148 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.10.0.2564 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[Ігор Куций]

спасибо большое)))