Mishash Опубликовано 7 января, 2017 Опубликовано 7 января, 2017 Доброго времени суток! В Google Chrome с разной периодичностью открываются вкладки с рекламой казино. Проверял: Kaspersky Virus Removal Tool 2015; Dr.Web CureIt! Прикрепляю лог файл. CollectionLog-2017.01.08-01.58.zip
SQ Опубликовано 7 января, 2017 Опубликовано 7 января, 2017 Здравствуйте,HiJackThis (из каталога автологгера) профиксить O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O2-32 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O22 - ScheduledTask: (Ready) TaskSched - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://gjdksleeeee.ru/eloxysm AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\Zaxar'); ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме. 1
Mishash Опубликовано 8 января, 2017 Автор Опубликовано 8 января, 2017 Сделано Запрос на исследование вредоносного файла [KLAN-5630216795] Спасибо, что отправили файл на исследование в Антивирусную Лабораторию. Антивирус Касперского проверил файлы.Вредоносные программы не найдены в файлах:quarantine.zipМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" AdwCleanerS2.txt
SQ Опубликовано 8 января, 2017 Опубликовано 8 января, 2017 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Mishash Опубликовано 8 января, 2017 Автор Опубликовано 8 января, 2017 Прошло 2 часа, всё нормально. Надеюсь, проблема решилась. Благодарю за помощь!
SQ Опубликовано 8 января, 2017 Опубликовано 8 января, 2017 Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).Удачи Вам.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти