KACTET Опубликовано 30 декабря, 2016 Опубликовано 30 декабря, 2016 Браузер(Google Chrome) постоянно открывает вкладки с казино вулкан, X-казино и пр. На компьютере была папка "Ghostery Storage Server", которую нельзя было удалить, но она исчезла сама, а ссылки продолжают открываться CollectionLog-2016.12.30-23.20.zip
Sandor Опубликовано 30 декабря, 2016 Опубликовано 30 декабря, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: IObit Malware Fighter 4 MediaGet Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "worldtradereklama" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
KACTET Опубликовано 30 декабря, 2016 Автор Опубликовано 30 декабря, 2016 [KLAN-5588811163]Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.Антивирус Касперского проверил файлы.Вредоносные программы не найдены в файлах:quarantine.zipМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ ClearLNK-31.12.2016_00-03.log
Sandor Опубликовано 30 декабря, 2016 Опубликовано 30 декабря, 2016 Для повторной диагностики запустите снова Autologger.Это тоже, пожалуйста, и сообщите что с проблемой.
KACTET Опубликовано 31 декабря, 2016 Автор Опубликовано 31 декабря, 2016 Все отлично работает, реклама больше не появляется. Большое спасибо CollectionLog-2016.12.31-12.48.zip
Sandor Опубликовано 31 декабря, 2016 Опубликовано 31 декабря, 2016 В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
KACTET Опубликовано 1 января, 2017 Автор Опубликовано 1 января, 2017 Благодарю за помощь SecurityCheck.txt
Sandor Опубликовано 1 января, 2017 Опубликовано 1 января, 2017 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 15.12 (x64) v.15.12 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ -------------------------------- [ Java ] --------------------------------- Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^ --------------------------- [ AppleProduction ] --------------------------- QuickTime 7 v.7.76.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти