Julia Green 0 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Добрый день Проблема схожая с https://forum.kasperskyclub.ru/index.php?showtopic=53667. Программу Farbar Recovery Scan Tool скачала. прилагаю файлы. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Здравствуйте! Начните с логов по правилам: Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Julia Green 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 Спасибо. Вот лог. CollectionLog-2016.12.28-13.15.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DАEМON Tools Litе.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\DАEМОN Тооls Litе.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell\My Dell\Мy Dell.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell\My Dell\РC Cheсkuр.lnk', ''); QuarantineFile('C:\Users\Inspiron\AppData\Roaming\Browsers\exe.rehcnualtd.bat', ''); QuarantineFile('C:\Users\Inspiron\AppData\Roaming\Browsers\exe.rehcnualdcp.bat', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetSF" /F', 0, 15000, true); DeleteFile('C:\Users\Inspiron\AppData\Roaming\Browsers\exe.rehcnualtd.bat', ''); DeleteFile('C:\Users\Inspiron\AppData\Roaming\Browsers\exe.rehcnualdcp.bat', ''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
Julia Green 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 (изменено) Re: файл quarantine [KLAN-5578572161] Спасибо, что отправили файл на исследование в Антивирусную Лабораторию. Антивирус Касперского проверил файлы.Вредоносные программы не найдены в файлах:DAEMON Tools Lite.lnkDАEМON Tools Litе.lnkDAEMON Tools Lite_0.lnkDАEМОN Тооls Litе.lnkMy Dell.lnkМy Dell.lnkPC Checkup.lnkРC Cheсkuр.lnkВ файлах найдены вредоносные программыexe.rehcnualtd.bat - HEUR:Trojan.BAT.StartPage.ovexe.rehcnualdcp.bat - HEUR:Trojan.BAT.StartPage.ovМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ ClearLNK-28.12.2016_14-08.log Изменено 28 декабря, 2016 пользователем Julia Green Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Еще новый CollectionLog, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Julia Green 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 вот, пожалуйста. CollectionLog-2016.12.28-14.23.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Julia Green 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 Вот,пожалуйста AdwCleanerS0.txt AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Julia Green 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 Вот, пожалуйста. Теперь появляется отдельное окно на полэкрана. Но вкладки не появляются. FRST.txt Addition.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-1419694470-812290682-2834097608-1002 -> No Name - {00000000-0000-0000-0000-000000000000} - No File FF Extension: (Поиск@Mail.Ru) - C:\Users\Inspiron\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-10-16] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Inspiron\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-10-16] CHR StartupUrls: Default -> "hxxp://searchengines.ru/" CHR Extension: (The Safe Surfing) - C:\Users\Inspiron\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-20] OPR Extension: (Quick Searcher) - C:\Users\Inspiron\AppData\Roaming\Opera Software\Opera Stable\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2015-10-16] OPR Extension: (The Safe Surfing) - C:\Users\Inspiron\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-20] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Julia Green 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 Новая проблема со вкладкой на полэкрана не исчезла. Этот чудесный фикс удалил всю историю chrome и данные сохраненные с помощью расширений, например onetab. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 проблема со вкладкой на полэкранаПокажите скриншот. Цитата Ссылка на сообщение Поделиться на другие сайты
Julia Green 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 вот. вот первый адрес вкладки Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.