Перейти к содержанию

Словил Вирус под типу Казино Вулкана и тд.


Рекомендуемые сообщения

Помогите пожалуйста!!!

Схватил вирус!

 

Пользовался:

 

Kaspersky Virus Removal Tool 2015

Kaspersky Anti Virus (Полная диагностика)

 

Вирус так и не ушел. Прошу помочь.

Ссылка на сообщение
Поделиться на другие сайты

Строгое предупреждение от модератора SQ
Предупреждение за нарушение правил раздела "Уничтожение вирусов"
Изменено пользователем SQ
Ссылка на сообщение
Поделиться на другие сайты

Во всех предложенных программах проверил и старался удалить вирус, но он не удаляется и до сих пор выскакивает периодически в браузере как реклама. 

CollectionLog-2017.01.07-02.16.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

O22 - ScheduledTask: (Ready) TaskSched - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://gjdksleeeee.ru/eloxys

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 DeleteFile('C:\Users\fbs_l\Favorites\Links\Интернет.url','32');
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true, ' ');
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте лог AdwCleaner и приложите его в теме.
 

Ссылка на сообщение
Поделиться на другие сайты

Re: Запрос на исследование вредоносного файла [KLAN-5626502656]

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Вредоносные программы не найдены в файлах:
ghstore.exe

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

AdwCleanerS0.txt

Ссылка на сообщение
Поделиться на другие сайты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Mason19
      От Mason19
      Сегодня выскочила реклама в поиске windows 10, еще вчера не было, притом на вирус не похоже, все ссылки открываются в Edge и через поиск Microsoft Bing. Как можно ее отключить?

    • Geezer
      От Geezer
      Всем здравствуйте!
      Так получилось, что знакомый установил Kaspersky Security Cloud поверх антивируса Аваст. После перезагрузки компьютер перестал загружаться.
      Загрузка останавливается на экране входа (фото № 1). Никак не реагирует на клавиатуру и мышь. Если нажать кнопку Включения/выключения, то уходит в сон. В то же время, это не зависание "намертво", так как часы меняют время, и если выдернуть кабель зарядки, то значок зарядки также изменится.
      При попытке загрузиться в безопасном режиме ситуация похожая. Появляется экран приветствия, первые секунд 5 курсор ввода пинкода мигает, затем застывает. На клавиатуру и мышь так же нет реакции (фото № 2).
      Точек восстановления нет, восстановление системы штатными средствами не помогает.
      Прилагаю полный файл журнала загрузки (ntbtlog.txt), в нем вот такие значимые (на мой взгляд) строки:
       
       
      Как можно без доступа к ОС (с помощью загрузочных флешек и т.д.) попытаться восстановить доступ к ОС, либо удалить антивирусы?
      Заранее благодарен!
       
       
      ntbtlog.log
    • Mysterio
      От Mysterio
      1-1,5 месяца назад в Мониторе стабильности системы появляются предупреждения "Конфигурация приложения не изменена"
      и "Приложение не обновлено"
      Конфигурация моего ПК:
      Выпуск    Windows 10 Домашняя для одного языка
      Версия    21H2
      Дата установки    ‎12.‎06.‎2020
      Сборка ОС    19044.1586
      Взаимодействие    Windows Feature Experience Pack 120.2212.4170.0
      У меня ноутбук HP Pavilion Gaming Laptop 15, процессор Intel Core i5, видеокарта NVIDIA GeForce 1060 Max-Q и Intel UHD Graphics 630, 12 гб ОЗУ.
      Как мне быть?
    • Egorkorenkov99
      От Egorkorenkov99
      Скриншот с рабочего стола. Прошу решить проблему. Чтобы было всё нормально.

    • Mart1z
      От Mart1z
      https://community.ccleaner.com/topic/61088-ccleaner-no-longer-installs-or-starts-on-windows-10/
      https://forum.kasperskyclub.ru/topic/84682-ccleaner-perestala-zapuskatsja-na-windows-10-x64-pro/
      Не знаю, стоит ли повторяться, в общем перестала открываться, на всякий прошёл проверку на вирусню, теперь создаю тему здесь. Мне уже ответили на форуме ccleaner, что это могло произойти из-за санкций, т.к. я из Беларуси. Как можно убедиться что именно произошло? Если такая же проблема есть у других, то точно не из-за вирусни. Пока это с одной программой, выходит подобное может случится и с другими?
      Пока предположения, что Microsoft заблокировала их прогу на последних обновления винды, но они почему-то не сознаются.
      Что ещё попробовать или кто нить протестит на последней версии винды 10? Не запускается с ярлыка, не устанавливается, кроме слим версии, исключения и отключения не помогают, запуск от админа не помогает, в процессах её нет, выгружается даже агент в трее, запустить её всё таки получается через пуск зайдя в Параметры ccleaner, дальше параметров она вылетает.
×
×
  • Создать...