вирус prizebot и синий экран

[nyuta_glob]

При открытии любой вкладке в любом браузере происходит автоматический переход на сайт prizebot. ru, который Касперский блокирует как переход по вредоносной ссылке. В результате открывается стартовая страница поисковика YouTube c ошибкой 404. При повторном нажатии на ссылку страница открывается нормально.

Полная проверка Касперским проведена и ничего не показала, просто перестала обращать вниманание. Вчера перезагрузился ноутбук с синим экраном. Началось всё предположительно после скачивания торрент файла. Заранее благодарю за помощь

CollectionLog-2017.01.21-11.52.zip

[SQ]

Здравствуйте,

 

Удалите Pbot через установку программ в панели управления.

 

 

HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить

O4 - HKCU\..\Run: [PBot] "C:\Users\User\AppData\Roaming\PBot\python\pythonw.exe" "C:\Users\User\AppData\Roaming\PBot\launchall.py"
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - (no file)
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Windows\OldNewExplorer32.dll','');
 QuarantineFile('C:\Users\User\AppData\Roaming\PBot\launchall.py','');
 QuarantineFileF('C:\Users\User\AppData\Roaming\PBot', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 DeleteFile('C:\Users\User\AppData\Roaming\PBot\launchall.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 DeleteFileMask('C:\Users\User\AppData\Roaming\PBot', '*', true, ' ');
 DeleteDirectory('C:\Users\User\AppData\Roaming\PBot');
 DeleteFile('C:\Users\User\Favorites\Links\Интернет.url','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Подготовьте лог AdwCleaner и приложите его в теме.