Открывается браузер

[DimKiS]

Добрый вечер , подхватил рекламный вирус. Проверил комп доктором вебом и антивирусом касперского но ничего не было обнаружено , так же чистил программой ADVCleaner и программой Autologger

Но всё равно эта зараза каждый раз открывает браузер , я его уже удалил и заного установил... но безрезультатно , прошу вашей помощи...

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[DimKiS]

Порядок оформления запроса о помощи

Что вам не понятно из того что я написал ??? Я писал сос погите ? Я написал что преверил вебом и каспером , написал что проверил логгером и адв клинером , чо тебе не понятно ??? Напиши русским языком что тебе именно нужно , а не строй из себя супер модератора который всё знает , тут вопросы обычные люди задают 

Если Ваш линцензионный касперский в четсь этого фан форума нихрена ничего не видит , то выпендриваться не стоит 

[Sandor]

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.

[DimKiS]

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.

 

 

 

Здравствуйте!

 

Пожалуйста, не хамите.

 

чистил программой ADVCleaner и программой Autologger

Автологер не чистит, а только собирает нужную для лечения информацию в виде файла CollectionLog.zip. Этот файл Вам и следует прикрепить к следующему сообщению.

 

Вот так бы сразу и сказали что нужно скинуть данные автологера 

 

 

CollectionLog-2016.12.13-22.00.zip

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Calculator

trotux - Uninstall

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDA" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[DimKiS]

Я так понимаю , это отправляется на почту ? Верно ? 

Re: Отчёт AVZ [KLAN-5509461257]

newvirus@kaspersky.com

Кому: 

 

сегодня, 17:35

 

 

 

 

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Вредоносные программы не найдены в файлах:
ghstore.exe

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com http://www.viruslist.com"

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Повторные логи, пожалуйста, сделайте.

[DimKiS]

Да , да просто сканирование шло 

CollectionLog-2016.12.14-19.01.zip

[Sandor]

Проблема решена?

[DimKiS]

Ну пока ничего не всплывает , посмотрю до завтра , Заранее спасибо.

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.