Ya_Valya Опубликовано 14 января, 2017 Опубликовано 14 января, 2017 Добрый день! После скачивания игры из инета появилась проблема - самопроизвольно открываются вкладки браузера Хром с рекламой лотерей, казино вулкан и прочей х. Логи во вложении CollectionLog-2017.01.14-19.06.zip
SQ Опубликовано 14 января, 2017 Опубликовано 14 января, 2017 Здравствуйте,HiJackThis (из каталога автологгера) профиксить O22 - ScheduledTask: (Ready) TaskSched - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://gjdksleeeee.ru/eloxysm AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('Ghostery Storage Server'); DeleteService('Ghostery Storage Server'); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe',''); DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar','command'); DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\Zaxar'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме.
Ya_Valya Опубликовано 14 января, 2017 Автор Опубликовано 14 января, 2017 В HiJackThis нет строки C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SQ Опубликовано 14 января, 2017 Опубликовано 14 января, 2017 В HiJackThis нет строки C:\Program Files (x86)\Google\Chrome\Application\chrome.exe использовали HiJackThis из каталога автологгера как ранее писали? e:\!distrprogram\autologger
Ya_Valya Опубликовано 15 января, 2017 Автор Опубликовано 15 января, 2017 Да, все как ранее писали 022 вообще нет строки, есть 018 и 023 сразу
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти