Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

вирус prizebot и синий экран

nyuta_glob

Автор nyuta_glob
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

nyuta_glob Новичок

nyuta_glob

Опубликовано
Опубликовано

При открытии любой вкладке в любом браузере происходит автоматический переход на сайт prizebot. ru, который Касперский блокирует как переход по вредоносной ссылке. В результате открывается стартовая страница поисковика YouTube c ошибкой 404. При повторном нажатии на ссылку страница открывается нормально.


Полная проверка Касперским проведена и ничего не показала, просто перестала обращать вниманание. Вчера перезагрузился ноутбук с синим экраном. Началось всё предположительно после скачивания торрент файла. Заранее благодарю за помощь


CollectionLog-2017.01.21-11.52.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

Удалите Pbot через установку программ в панели управления.

 

 

HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить

O4 - HKCU\..\Run: [PBot] "C:\Users\User\AppData\Roaming\PBot\python\pythonw.exe" "C:\Users\User\AppData\Roaming\PBot\launchall.py"
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - (no file)
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)
AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Windows\OldNewExplorer32.dll','');
 QuarantineFile('C:\Users\User\AppData\Roaming\PBot\launchall.py','');
 QuarantineFileF('C:\Users\User\AppData\Roaming\PBot', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 DeleteFile('C:\Users\User\AppData\Roaming\PBot\launchall.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 DeleteFileMask('C:\Users\User\AppData\Roaming\PBot', '*', true, ' ');
 DeleteDirectory('C:\Users\User\AppData\Roaming\PBot');
 DeleteFile('C:\Users\User\Favorites\Links\Интернет.url','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MadMess
      Черный экран после входа в безопасный режим
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • SansMan
      Чёрный экран с курсором при загрузке Windows
      Автор SansMan
      При запуске винды в обычном режиме, появляется только чёрный экран и крутящийся курсор. В безопасном режиме всё загружается. Вирусы уже подчищены, однако чёрный экран остался. Если это поможет: началось после того, как попытался перезагрузится в безопасном режиме через Параметры-система-восстановление после обнаружения майнера, перезапуск не произошёл и в целом комп не реагировал на завершение работы, выключил принудительно, после запуска - чёрный экран и крутится курсор(курсор двигается, никакие сочетания клавиш не работают).
    • Gillox
      Синие экраны во время использования компьютера
      Автор Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
×
×
  • Создать...