tkachym Опубликовано 14 января, 2017 Опубликовано 14 января, 2017 Здравствуйте. В браузер хром самопроизвольно открываются вкладки, которые блокируются антивирусом Касперский интернет секьюрити. Так же браузер, когда выключен, запускается самопроизвольно с такими же вкладками. Переустановка браузера не помогает. Антивирус проблем не находит. CollectionLog-2017.01.14-23.26.zip Addition.txt FRST.txt
SQ Опубликовано 14 января, 2017 Опубликовано 14 января, 2017 Здравствуйте,HiJackThis (из каталога автологгера) профиксить O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file) O22 - ScheduledTask: (Ready) livesnews - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://livesnews.ru/cilism O23 - Service R2: Ghostery Storage Server - (Ghostery Storage Server) - Unknown owner - C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('Ghostery Storage Server'); DeleteService('Ghostery Storage Server'); TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe'); QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe',''); DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32'); DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true, ' '); DeleteDirectory('c:\program files (x86)\ghostery storage server'); ExecuteFile('schtasks.exe', '/delete /TN "livesnews" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме.
tkachym Опубликовано 15 января, 2017 Автор Опубликовано 15 января, 2017 Здравствуйте. Спасибо за оперативность и совет! Пока вроде все норм. Ответ лаборатории Касперского: Re: Запрос на исследование вредоносного файла [KLAN-5655670329] Подробнее Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.Антивирус Касперского проверил файлы.Вредоносные программы не найдены в файлах:ghstore.exeМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ AdwCleanerC0.txt AdwCleanerC2.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt
tkachym Опубликовано 15 января, 2017 Автор Опубликовано 15 января, 2017 Проблема решена. Спасибо огромное!
SQ Опубликовано 15 января, 2017 Опубликовано 15 января, 2017 Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall). Удачи Вам!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти