Rustam Hatmullin 0 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 автоматический открывается сайт adwclener видит вирус startup_urls . А в автозапуске есть подозрительный файл zaxar который находиться в program files(x86) но он скрыт CollectionLog-2017.01.12-13.45.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar','command'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustam Hatmullin 0 Опубликовано 12 января, 2017 Автор Share Опубликовано 12 января, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar','command'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. KLAN-5646195828 Thank you for sending a file for analysis to the Anti-Virus Lab. Kaspersky Anti-Virus has scanned files. No malware detected in files: quarantine.zip We will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days. This is an automatically generated message. Please, do not reply to it. Anti-Virus Lab, Kaspersky Lab HQ "39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 что бы логи повторно отправить нужно создать новую тему ? Вот новые логи CollectionLog-2017.01.12-16.30.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 (изменено) что бы логи повторно отправить нужно создать новую тему ?Нет, не нужно, так что Вы поступили правильно. Если проблема решена, в завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Изменено 12 января, 2017 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Rustam Hatmullin 0 Опубликовано 12 января, 2017 Автор Share Опубликовано 12 января, 2017 Системе все же немного тормозит SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 все же немного тормозитУточните - система или браузер? Если браузер, какой? ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^ Malwarebytes Anti-Malware удалите через Панель управления - Удаление программ. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustam Hatmullin 0 Опубликовано 12 января, 2017 Автор Share Опубликовано 12 января, 2017 хроме Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 Сделайте дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustam Hatmullin 0 Опубликовано 12 января, 2017 Автор Share Опубликовано 12 января, 2017 Сделал . Кстати больше не выскакивает реклама )) Malwarebytes Anti-Malware не удаляется ошибка 5:отказано в доступе FRST.txt Addition.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION Task: {5E9E4222-7EF8-4750-826C-30A10D11B055} - \DriverPack Notifier -> No File <==== ATTENTION EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Malwarebytes Anti-Malware не удаляетсяПопробуйте удалить форсировано, например, через Revo Uninstall Цитата Ссылка на сообщение Поделиться на другие сайты
Rustam Hatmullin 0 Опубликовано 12 января, 2017 Автор Share Опубликовано 12 января, 2017 Сделано Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 Что из проблем осталось? Цитата Ссылка на сообщение Поделиться на другие сайты
Rustam Hatmullin 0 Опубликовано 12 января, 2017 Автор Share Опубликовано 12 января, 2017 рекламы больше нет хром вроде нормально работает . В диспечере задач Физическая память нагружена на 90 % . Думаю что комп лагает из-за недостатка оперативной памяти . И еще Adwcleaner попрежниму находит вирус но не удаляет AdwCleanerS7.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 12 января, 2017 Share Опубликовано 12 января, 2017 В Хроме выйдите из аккаунта и сделайте Сброс настроек браузера Chrome. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustam Hatmullin 0 Опубликовано 12 января, 2017 Автор Share Опубликовано 12 января, 2017 Сделал сброс . adwcleaner обнаружил угрозу startup_urls http://mail.ru/cnt/10445?gp=818410 ИМя файла Secure Preferences Путь:c user\Рустам\appdata\local\google\chrome\user data\default А в самом хрому добавляются поисковые системы google(по умолчянию) mail и яндекс при их удаление они снова появляются . Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.