Unna Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 Здравствуйте! Касперский блокирует все сайты, при попытке зайти на любую страничку в браузере вылазит сообщение от Kасперского про prizebot.ru и открывается страничка с ошибкой 404. Проверки все делал, и Касперским и CureIt, и Kaspersky Virus Removal Tool 2015. Угроз не обнаружено. CollectionLog-2016.12.21-21.04.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\as\appdata\roaming\akelpadapp4\akelpadapp4.exe'); QuarantineFile('C:\ProgramData\vCore\VCore.exe',''); QuarantineFile('C:\Users\as\AppData\Roaming\swEXT\ml.py',''); QuarantineFile('C:\Users\as\AppData\Roaming\SafeWeb\ml.py',''); QuarantineFile('C:\Users\as\AppData\Roaming\SafeWeb\python\pythonw.exe',''); QuarantineFile('c:\users\as\appdata\roaming\akelpadapp4\akelpadapp4.exe',''); QuarantineFileF('c:\users\as\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Users\as\AppData\Roaming\PBot\ml.py', ''); ExecuteFile('schtasks.exe', '/delete /TN "VCore" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "swEXT" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "swEXT2" /F', 0, 15000, true); DeleteFile('c:\users\as\appdata\roaming\akelpadapp4\akelpadapp4.exe','32'); DeleteFile('C:\Users\as\AppData\Roaming\SafeWeb\python\pythonw.exe','32'); DeleteFile('C:\Users\as\AppData\Roaming\SafeWeb\ml.py','32'); DeleteFile('C:\Users\as\AppData\Roaming\swEXT\ml.py','32'); DeleteFile('C:\ProgramData\vCore\VCore.exe','32'); DeleteFile('C:\Users\as\AppData\Roaming\PBot\ml.py', '32'); DeleteFileMask('c:\users\as\appdata\roaming\pbot', '*', true); DeleteDirectory('c:\users\as\appdata\roaming\pbot'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SafeWeb'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AkelPadApp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','swEXT'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Unna Опубликовано 5 января, 2017 Автор Share Опубликовано 5 января, 2017 KLAN-5611642776 Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.Антивирус Касперского проверил файлы.Вредоносные программы не найдены в файлах:VCore.exeml.pyakelpadapp4.exelocalconfig.jsonext_filter.jsext_filter.js.sha1iframe.jsiframe.js.sha1inject_li.jsinject_li.js.sha1replace_referer.jsreplace_referer.js.sha1ret.jsret.js.sha1python.exefetch_macholib.batml_0.pyМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 5 января, 2017 Share Опубликовано 5 января, 2017 Продолжайте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Unna Опубликовано 5 января, 2017 Автор Share Опубликовано 5 января, 2017 Повторные логи CollectionLog-2017.01.05-14.25.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 5 января, 2017 Share Опубликовано 5 января, 2017 Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Сообщите что сейчас с проблемой. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Unna Опубликовано 9 января, 2017 Автор Share Опубликовано 9 января, 2017 Сайты открываются нормально, больше нет ошибок ClearLNK-09.01.2017_17-28.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 января, 2017 Share Опубликовано 9 января, 2017 Хорошо, в завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти