boredom009 0 Опубликовано 21 мая, 2017 Автор Share Опубликовано 21 мая, 2017 Да, браузеры закрыты, вкладка в гугл хроме открывается Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 21 мая, 2017 Share Опубликовано 21 мая, 2017 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\system32\tasks\top9blogcomqazs', ''); ExecuteFile('schtasks.exe', '/delete /TN "top9blogcomqazs" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. И отпишитесь, что с проблемой? 2 Цитата Ссылка на сообщение Поделиться на другие сайты
boredom009 0 Опубликовано 22 мая, 2017 Автор Share Опубликовано 22 мая, 2017 KLAN-6279118493 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В следующих файлах обнаружен вредоносный код:top9blogcomqazs - HEUR:Trojan.Multi.StartPageTask.bФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. После скрипта рекламы так и не было, спасибо ) Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 мая, 2017 Share Опубликовано 22 мая, 2017 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.