Перейти к содержанию
Правила раздела

Открывается браузер

DimKiS

Автор DimKiS
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DimKiS

DimKiS

Опубликовано
Опубликовано

Добрый вечер , подхватил рекламный вирус. Проверил комп доктором вебом и антивирусом касперского но ничего не было обнаружено , так же чистил программой ADVCleaner и программой Autologger

Но всё равно эта зараза каждый раз открывает браузер , я его уже удалил и заного установил... но безрезультатно , прошу вашей помощи...

DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Что вам не понятно из того что я написал ??? Я писал сос погите ? Я написал что преверил вебом и каспером , написал что проверил логгером и адв клинером , чо тебе не понятно ??? Напиши русским языком что тебе именно нужно , а не строй из себя супер модератора который всё знает , тут вопросы обычные люди задают 

Если Ваш линцензионный касперский в четсь этого фан форума нихрена ничего не видит , то выпендриваться не стоит 

  • Нет слов 1
  • Не согласен 2
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.
DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.

 

 

 

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.

 

Вот так бы сразу и сказали что нужно скинуть данные автологера 

 

 

CollectionLog-2016.12.13-22.00.zip

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Calculator

trotux - Uninstall

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDA" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Я так понимаю , это отправляется на почту ? Верно ? 


Re: Отчёт AVZ [KLAN-5509461257]
newvirus@kaspersky.com
Кому: 
 
сегодня, 17:35
 
 
 
 
Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Вредоносные программы не найдены в файлах:
ghstore.exe

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com http://www.viruslist.com"
Sandor

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Повторные логи, пожалуйста, сделайте.
DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Ну пока ничего не всплывает , посмотрю до завтра , Заранее спасибо.

Sandor

Sandor

Опубликовано
Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • Матвей_123
      [РЕШЕНО] Вирус после использования KMS Auto
      Автор Матвей_123
      Вирус в папке ProgramData, создает папку qhpxndiguijf. Началось после того, как хотел полноCollectionLog-2025.09.25-12.14.zipCollectionLog-2025.09.25-12.14.zipстью удалить старый офис на ноутбуке через KMS Auto. Файл логов прикладываю. Помогите, пожалуйста, ноутбук рабочий, не могу полностью сносить виндовс, заранее спасибо
×
×
  • Создать...