Romcop Опубликовано 9 января, 2017 Опубликовано 9 января, 2017 Добрый день! KES сигнализирует, что обнаружено вредоносное ПО. Проверил свежим KVRT - ничего. Вот что дает Autologger. CollectionLog-2017.01.09-11.32.zip report1.log report2.log
SQ Опубликовано 9 января, 2017 Опубликовано 9 января, 2017 Здравствуйте,AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin DeleteFile('C:\Users\UserADC66\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','32'); DeleteFile('C:\Users\UserADC66\Favorites\Links\Интернет.url','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится.- Подготовьте лог AdwCleaner и приложите его в теме.
Romcop Опубликовано 9 января, 2017 Автор Опубликовано 9 января, 2017 Прогнал скрипт. Запустил AdwCleaner. Надо ли нажать кнопку "Очистить" в AdwClearner`е? AdwCleanerS0.txt
SQ Опубликовано 9 января, 2017 Опубликовано 9 января, 2017 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Romcop Опубликовано 9 января, 2017 Автор Опубликовано 9 января, 2017 Исключений не делал - очищал все. AdwCleanerC0.txt
SQ Опубликовано 9 января, 2017 Опубликовано 9 января, 2017 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
SQ Опубликовано 9 января, 2017 Опубликовано 9 января, 2017 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] SearchScopes: HKLM -> {A8CFA4D4-7644-4BE5-B9DC-9FBEE55FCE09} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {A8CFA4D4-7644-4BE5-B9DC-9FBEE55FCE09} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-482493766-457115745-1699758991-7141 -> {A8CFA4D4-7644-4BE5-B9DC-9FBEE55FCE09} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Romcop Опубликовано 9 января, 2017 Автор Опубликовано 9 января, 2017 Вообще-то, KES так и продолжает с восклицательным знаком в треугольнике в трее писать - обнаружено вредоносное ПО. Вообще-то, KES так и продолжает с восклицательным знаком в треугольнике в трее писать - обнаружено вредоносное ПО. Я открыл карантин и закладку необработанные файлы, там вот что. Doc1.docx
Romcop Опубликовано 9 января, 2017 Автор Опубликовано 9 января, 2017 Почистите временные файлы браузера IE. Спасибо. Полегчало.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти