Поймал браузерный вирус

[djuss]

Самопроизвольно открываются вкладки с неизвестными сайтами/рекламой. Примерно через 15-30 минут. Прошелся AVZ, ничего не нашел, аналогично c malwarebytes anti-malware. AWDCleaner нашел зашифрованный файл/папку - ckcm... . Удалил, не помогло. Так же AWDC нашел брехню с rambler и mail, чистка не помогает! 
 

CollectionLog-2017.03.12-03.05.zip

Изменено 11 марта, 2017 пользователем djuss

[thyrex]

Порядок оформления запроса о помощи

[djuss]

Порядок оформления запроса о помощи

Изменил

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteFile('schtasks.exe', '/delete /TN "newspagesnethowknow" /F', 0, 15000, true);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[djuss]

Выполните скрипт в AVZ

begin
ExecuteFile('schtasks.exe', '/delete /TN "newspagesnethowknow" /F', 0, 15000, true);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

 

CollectionLog-2017.03.12-12.37.zip

[thyrex]

Проблема решена?

[djuss]

Проблема решена?

Да! Спасибо! 

[thyrex]

• Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.