Akimov84 Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 (изменено) Скачал программу отсюда: ВНИМАНИЕ!!! ВИРУСЫ!!! В Хром стала автоматом открываться вкладка на вулкан и другую дрянь. Сканировал adwcleaner_6.042 Обнаружил много все интересного, очистил. Сбросил броузеры Хром и Эксплорер. Почистил Сcleaner'ом. Проблема осталась. adwcleaner_6.042 по прежнему обнаруживает 2 проблемы, я их чищу и все по-новой... Помогите справиться с проблемой, пожалуйста. Прикрепляю свежий отчет от adwcleaner. Ау, кто-нибудь! Лог AVZ Походу я "рыжий", если темы похожие заводят сейчас и на них отвечают, то на мою тему, заведенную 50 мин. назад никто не отвечает... Вот лог от Autologger AdwCleanerC6.txt KL_syscure.zip CollectionLog-2017.01.13-13.39.zip Изменено 13 января, 2017 пользователем Sandor Убрал ссылку
Sandor Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "hitsnews" /F', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32'); DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true); DeleteDirectory('c:\program files (x86)\ghostery storage server'); DeleteService('Ghostery Storage Server'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Akimov84 Опубликовано 13 января, 2017 Автор Опубликовано 13 января, 2017 KLAN-5649672585 Вредоносные программы не найдены в файлах: quarantine.zipМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.
Akimov84 Опубликовано 13 января, 2017 Автор Опубликовано 13 января, 2017 P.S. Adw по-прежнему находит 2 штуки CollectionLog-2017.01.13-14.50.zip
Sandor Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Akimov84 Опубликовано 13 января, 2017 Автор Опубликовано 13 января, 2017 Выполнил. Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/7829","hxxp://www.google.com/" AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] FirewallRules: [{858432FF-2059-47CB-A107-A197FF6A137C}] => C:\Users\Владелец\AppData\Local\Amigo\Application\amigo.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Akimov84 Опубликовано 13 января, 2017 Автор Опубликовано 13 января, 2017 15 минут, полет нормальный. Пока ни одной новой вкладки с рекламой. Будем надеяться исправилось. Спасибо Вам, Вежливый хелпер Sandor!) 1
Sandor Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти