Перейти к содержанию
Правила раздела

Открывается браузер

DimKiS

Автор DimKiS
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DimKiS

DimKiS

Опубликовано
Опубликовано

Добрый вечер , подхватил рекламный вирус. Проверил комп доктором вебом и антивирусом касперского но ничего не было обнаружено , так же чистил программой ADVCleaner и программой Autologger

Но всё равно эта зараза каждый раз открывает браузер , я его уже удалил и заного установил... но безрезультатно , прошу вашей помощи...

DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Что вам не понятно из того что я написал ??? Я писал сос погите ? Я написал что преверил вебом и каспером , написал что проверил логгером и адв клинером , чо тебе не понятно ??? Напиши русским языком что тебе именно нужно , а не строй из себя супер модератора который всё знает , тут вопросы обычные люди задают 

Если Ваш линцензионный касперский в четсь этого фан форума нихрена ничего не видит , то выпендриваться не стоит 

  • Нет слов 1
  • Не согласен 2
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.
DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.

 

 

 

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.

 

Вот так бы сразу и сказали что нужно скинуть данные автологера 

 

 

CollectionLog-2016.12.13-22.00.zip

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Calculator

trotux - Uninstall

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDA" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Я так понимаю , это отправляется на почту ? Верно ? 


Re: Отчёт AVZ [KLAN-5509461257]
newvirus@kaspersky.com
Кому: 
 
сегодня, 17:35
 
 
 
 
Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Вредоносные программы не найдены в файлах:
ghstore.exe

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com http://www.viruslist.com"
Sandor

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Повторные логи, пожалуйста, сделайте.
DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Ну пока ничего не всплывает , посмотрю до завтра , Заранее спасибо.

Sandor

Sandor

Опубликовано
Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • Two2Face
      [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
×
×
  • Создать...