Nikoff Опубликовано 1 февраля, 2017 Опубликовано 1 февраля, 2017 Здравствуйте. Уже известная проблема. При открытии ссылки любого браузера идет перенаправление на prizebot.ru, которое блокируется KIS и открывается страница youtube404. CollectionLog-2017.02.01-19.40.zip
Sandor Опубликовано 1 февраля, 2017 Опубликовано 1 февраля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: PBot SafeWeb Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('c:\users\остап бендер\appdata\roaming\safeweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\users\остап бендер\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Users\Остап Бендер\AppData\Roaming\SafeWeb\ml.py', ''); QuarantineFile('C:\Users\Остап Бендер\AppData\Roaming\PBot\ml.py', ''); QuarantineFile('C:\Users\Остап Бендер\AppData\Roaming\SafeWeb\app.py', ''); ExecuteFile('schtasks.exe', '/delete /TN "Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SafeWeb" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SafeWeb2" /F', 0, 15000, true); DeleteFile('C:\Users\Остап Бендер\AppData\Roaming\SafeWeb\ml.py', '32'); DeleteFile('C:\Users\Остап Бендер\AppData\Roaming\PBot\ml.py', '32'); DeleteFile('C:\Users\Остап Бендер\AppData\Roaming\SafeWeb\app.py', '32'); DeleteFileMask('c:\users\остап бендер\appdata\roaming\safeweb', '*', true); DeleteFileMask('c:\users\остап бендер\appdata\roaming\pbot', '*', true); DeleteDirectory('c:\users\остап бендер\appdata\roaming\safeweb'); DeleteDirectory('c:\users\остап бендер\appdata\roaming\pbot'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SafeWeb'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти