Никита Сухачев Опубликовано 16 января, 2017 Опубликовано 16 января, 2017 Я скачал с очень сомнительного сайта программу для компьютера (знаю что не стоило, но программа была нужна). Теперь у меня регулярно открываются вкладки браузера и в них различные сайты. Антивирус касперского успешно обнаруживает файл трояна в папке Windows/Temp удаляет его и после перезагрузки обнаруживает новый файл. Скрины прилагаю. При полной проверке компьютера, компьютер виснет минут через 20. Быстрая проверка ничего не показывает. Я запустил "мониторинг проблем" в программе касперского у меня сформировался от чет весом 80 мб. CollectionLog-2017.01.16-19.05.zip report1.log report2.log
SQ Опубликовано 16 января, 2017 Опубликовано 16 января, 2017 Здравствуйте,HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить O22 - ScheduledTask: (Ready) livesnews - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://livesnews.ru/cilism O23 - Service R2: Ghostery Storage Server - (Ghostery Storage Server) - Unknown owner - C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe'); StopService('Ghostery Storage Server'); DeleteService('Ghostery Storage Server'); QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe',''); QuarantineFile('C:\Users\User\AppData\Local\MSCInfo\MSCInfo.exe',''); DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "livesnews" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)- Подготовьте лог AdwCleaner и приложите его в теме.
Никита Сухачев Опубликовано 21 января, 2017 Автор Опубликовано 21 января, 2017 (изменено) я смог выполнить только О22, так как О23 не было в списке Изменено 21 января, 2017 пользователем Никита Сухачев
SQ Опубликовано 21 января, 2017 Опубликовано 21 января, 2017 я смог выполнить только О22, так как О23 не было в списке Хорошо, Где ранее запрошенный лог утилиты AdwCleaner?
Никита Сухачев Опубликовано 22 января, 2017 Автор Опубликовано 22 января, 2017 Добрый вечер, после рекомендованных действий вирус, видимо, был удален. По крайней мере exe файлы в папке temp больше не появляются и реклама в браузере не открывается. Про лог adw cleaner забыл, но я так понимаю, смысла в нем уже нет. Благодарю за помощь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти