Перейти к содержанию
Правила раздела

Необычное поведение ПК

torvik

От torvik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

torvik Новичок

torvik

Опубликовано
Опубликовано (изменено)

Здравствуйте. Помогите обезопасить ПК, подозреваю что вчера в него кто то удаленно заскочил. Вроде все осталось без изменений, антивирус нашел рутики и удалил. Ругается на Adblock - который я не могу удалить в Программы и Компоненты. Вирусов после полной проверки не нашел, как можно обезопасить себя от каких либо атак? 

Изменено пользователем torvik
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Семья\appdata\roaming\archiverapp\archapplication2.exe','');
 QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\ugtQv1l.exe','');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlock\ugtQv1l.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock2','64');
 DeleteFile('C:\Users\Семья\appdata\roaming\archiverapp\archapplication2.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

ещё смотрю)


приложите лог AdwCleaner
 


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158


+

Скачайте KSU (Kaspersky Software Updater) по ссылке  http://free.kaspersky.com/ru/
Запустите файл, дождитесь окончания установки.
После нажатия на кнопку "Finish" начнётся сканирование на наличие устаревших программ.
После завершения поиска выберите в главном окне обновляемое ПО и нажмите на "Update selected".
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • rare
      Необычное применение последовательности де Брёйна
      От rare
      Здравствуйте. Мне всегда казалось, что существует очень интересное применение последовательности де Брёйна, о котором мы еще не знаем. Хотелось услышать Ваше мнение о теории и возможные идеи, где это было бы интересно применить. Спасибо!
    • Георгий Батурин
      Контроль устройств в KSC 14. Странное поведение
      От Георгий Батурин
      Доброго времени суток! Имеем на предприятии KSC14 и 200+ контролируемых устройств. Жизнь заставила буквально вчера активировать функционал Контроль устройств и запретить использование съемных носителей. Почти сразу же возникли весьма странные проблемы с некоторыми USB флешками. 
      Проблема возникает при попытке добавить флешку в доверенные устройства. Суть в чем. При подключении флешки Kaspersky Endpoint security 11.8 выдает сообщение о запрете флешки с одним ID оборудования (назовем его А), в журнале событий сервера администрирования компьютер записывает совсем другой ID (назовем его Б). И при этом я не могу найти ни один из этих ID, чтобы добавить флешку в доверенные устройства. Поиск по маске компьютера на закладке добавления доверенных устройств Контроля устройств также результата не дает - там вообще нет никаких флешек по этому компьютеру. Аналогичная проблема возникла с подключенным по USB переходником SATA-USB. Прошу подсказать выход из ситуации
×
×
  • Создать...