Андрей Хома Опубликовано 20 декабря, 2016 Share Опубликовано 20 декабря, 2016 (изменено) Словил полный пак Мэйл.ру Все почистил, но 2 проблемы так и не пропали, точнее они появляются даже после чистки awd (обычно после ребута), появляются не сразу, то есть если после ребута сразу проверить awd он ни чего не найдет, но через какое то время неожиданно появится окно выбора " с помощью какой программы вы хотите открывать данный тип файлов" (стандартный вопрос в windows 8.1) если выбрать хром он откроет b2.ijquery11.com... а с него уже перейдет на сайт рекламы.Эти файлы авд удаляет, и они всегда появляются :hxxp://mail.ru/cnt/10445?gp=818408 hxxp://mail.ru/cnt/10445?gp=818408Напишите пожалуйста скрипт. AdwCleanerS8.txt Addition.txt FRST.txt CollectionLog-2016.12.20-13.29.zip Изменено 20 декабря, 2016 пользователем Андрей Хома Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 декабря, 2016 Share Опубликовано 20 декабря, 2016 Здравствуйте! Начните с логов по правилам: Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Хома Опубликовано 20 декабря, 2016 Автор Share Опубликовано 20 декабря, 2016 (изменено) Здравствуйте! Начните с логов по правилам: Порядок оформления запроса о помощи Прошу прощения,добавил логи autologger . Изменено 20 декабря, 2016 пользователем Андрей Хома Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 декабря, 2016 Share Опубликовано 20 декабря, 2016 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetEB" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32'); DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true); DeleteDirectory('c:\program files (x86)\ghostery storage server'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); DeleteService('Ghostery Storage Server'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Хома Опубликовано 20 декабря, 2016 Автор Share Опубликовано 20 декабря, 2016 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetEB" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32'); DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true); DeleteDirectory('c:\program files (x86)\ghostery storage server'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); DeleteService('Ghostery Storage Server'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Re: [KLAN-5543220409] Thank you for sending a file for analysis to the Anti-Virus Lab. Kaspersky Anti-Virus has scanned files. No malware detected in files: quarantine.zip We will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 декабря, 2016 Share Опубликовано 20 декабря, 2016 Повторный лог, пожалуйста. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Хома Опубликовано 20 декабря, 2016 Автор Share Опубликовано 20 декабря, 2016 Повторный лог, пожалуйста. CollectionLog-2016.12.20-15.18.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 декабря, 2016 Share Опубликовано 20 декабря, 2016 В логах порядок. Если проблема решена: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Хома Опубликовано 20 декабря, 2016 Автор Share Опубликовано 20 декабря, 2016 (изменено) В логах порядок. Если проблема решена: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. К сожалению пока не могу сказать решена проблема или нет, на данный момент уже минут 40 не было запроса открыть что то в браузере, но в целом это происходит хаотично, может вылезти через 10 минут, а может через час. Но на всякий случай я приложу лог. p.s проверил только что ADW , он ни чего не нашел, хотя после чистки файлы появлялись спустя минут 10 (а уже прошел час). Спасибо вам! SecurityCheck.txt Изменено 20 декабря, 2016 пользователем Андрей Хома Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 декабря, 2016 Share Опубликовано 20 декабря, 2016 проверил только что ADWРаз уж Вы его запускали, рекомендую удалить так: Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки можно просто удалить. ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17107 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- BitTorrent v.7.9.9.42974 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. AusLogics BoostSpeed Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО Ссылка на комментарий Поделиться на другие сайты More sharing options...
От Evandro
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти