Выскакивает страница Youtube

[siodfur]

При выходе в интернет выскакивает страница youtube c ошибкой 404 Not Found и блокировка перехода на prizebot.ru . При повторном клике пропадает, но стоит что то снова кликнуть мышкой- сново появляется.

CollectionLog-2016.12.31-13.35.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\users\user\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\User\AppData\Roaming\PBot\ml.py', '');
 DeleteFile('C:\Users\User\AppData\Roaming\PBot\ml.py', '32');
 DeleteFileMask('c:\users\user\appdata\roaming\pbot', '*', true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[siodfur]

KLAN-5613031633] (KLAN-5613031633)

Входящие

x

 

 

 

newvirus@kaspersky.com

22:51 (12 мин. назад)

 

кому: мне

 

 

 

английский

 

 

русский

 

   

Просмотреть исходное письмо

Всегда переводить: английский

 

 

Благодарим Вас за отправку файла для анализа в Anti-Virus Lab. 

Kaspersky Anti-Вирус сканировал файлы. 

Нет вредоносного ПО, обнаруженных в файлах: 
thxcfg32.dll 
localconfig.json 
ext_filter.js 
ext_filter.js.sha1 
iframe.js 
iframe.js.sha1 
inject_li.js 
inject_li.js.sha1 
replace_referer.js 
replace_referer.js.sha1 
ret.js 
ret.js.sha1 
python.exe 
fetch_macholib.bat 
ml.py 

Мы будем тщательно анализировать файлы. Если результат анализа отличается от этого результата сканирования, вы будете уведомлены по электронной почте в течение 5 дней. 

Это автоматически генерируется сообщение. Пожалуйста, не отвечайте на него. 

Anti-Вирус Lab, Лаборатория Касперского HQ 

"39А / 3 Ленинградское шоссе, Москва, 125212, Россия 
Tel./Fax: + 7 (495) 797 8700 
http://www.kaspersky.com , http://www.viruslist.com " 

-------------------------------------------------- ------------------------------ 
От: 
Отправлено: 1/5/2017 10:48:00 PM 
To: newvirus@kaspersky.com 
Предмет: 

[Sandor]

Для повторной диагностики запустите снова Autologger.

Не заметили?

[siodfur]

Извиняюсь. Просто вчера не смог зайти на форум.

CollectionLog-2017.01.06-15.11.zip

[Sandor]

Что сейчас с проблемой?

[siodfur]

Что сейчас с проблемой?

Проблемы нет! Все отлично, спасибо за помощь!

[Sandor]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[siodfur]

Вот файл

SecurityCheck.txt

[Sandor]

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.2.34024 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.23.0.0.257 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО