Алекс Эй 0 Опубликовано 3 февраля, 2017 Share Опубликовано 3 февраля, 2017 Браузер открывает автоматически сайты с рекламой с очень малой периодичностью, после прерванной установки 'амиго'. Прошелся CCleaner, Malwarebytes и Dr.Web Curelt, проблему не решили. CollectionLog-2017.02.03-15.24.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 3 февраля, 2017 Share Опубликовано 3 февраля, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "httpbhnr1rugoodsm" /F', 0, 15000, true); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32'); DeleteFileMask('c:\program files\zaxar', '*', true); DeleteDirectory('c:\program files\zaxar'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar','command'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Цитата Ссылка на сообщение Поделиться на другие сайты
Алекс Эй 0 Опубликовано 3 февраля, 2017 Автор Share Опубликовано 3 февраля, 2017 с отправкой письма на newvirus@kaspersky.com проблема, точно такой же ответ пришел и с заархивированным файлом с паролем Re: [KLAN-5739466447] От Вас получено письмо, не содержащее файлов.Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.Если Вы нам посылали файл, пожалуйста, заархивируйте файл с паролем infected и пришлите снова.Вы также можете загрузить файлы на любой популярный файловый хостинг или FTP-сервер.Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700http://www.kaspersky.com http://www.viruslist.com"--------------------------------------------------------------------------------From: Алексей Сухарев Sent: 2/3/2017 6:13:00 PMTo: newvirus@kaspersky.comSubject:. ClearLNK-03.02.2017_17-23.log Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 4 февраля, 2017 Share Опубликовано 4 февраля, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.А это? Сообщите что с проблемой. Цитата Ссылка на сообщение Поделиться на другие сайты
Алекс Эй 0 Опубликовано 5 февраля, 2017 Автор Share Опубликовано 5 февраля, 2017 Окна с рекламой больше не всплывают CollectionLog-2017.02.05-17.48.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Алекс Эй 0 Опубликовано 6 февраля, 2017 Автор Share Опубликовано 6 февраля, 2017 Готово SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено --------------------------------- [ IM ] ---------------------------------- Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- BitTorrent v.7.9.9.43086 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.