sherpha Опубликовано 13 марта, 2017 Опубликовано 13 марта, 2017 Сканер нашел файловые вирусы. Удалил. Сначала не открывался рабочий стол, после сканирования стал открываться. При создании логов ругается на ie. Какая-то с ним проблема. CollectionLog-2017.03.13-14.02.zip
Sandor Опубликовано 13 марта, 2017 Опубликовано 13 марта, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Ask Toolbar Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\админ\AppData\Roaming\support\svchost.exe', ''); DeleteFile('C:\Users\админ\AppData\Roaming\support\svchost.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messsenger'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(17); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
sherpha Опубликовано 13 марта, 2017 Автор Опубликовано 13 марта, 2017 Ask отказался удаляться через панель. Скрипты выполнил, но файл quarantine.zip меньше 1КБ. AdwCleanerS0.txt
Sandor Опубликовано 13 марта, 2017 Опубликовано 13 марта, 2017 Ask отказался удалятьсяУдалите через Revo Uninstall Далее: 1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Прокси Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
sherpha Опубликовано 13 марта, 2017 Автор Опубликовано 13 марта, 2017 Удалил AdwCleanerC0.txt Shortcut.txt FRST.txt Addition.txt
Sandor Опубликовано 13 марта, 2017 Опубликовано 13 марта, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> http://www.mail.ru/ FF DefaultSearchUrl: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=fftb&utf8in&q= FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> mail.ru: Поиск в Интернете FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.apeha.ru FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q= Folder: C:\Windows\system32\28463 2017-03-10 09:52 - 2017-03-10 11:13 - 00000350 _____ C:\Windows\Tasks\At1.job Task: {319196D6-413B-43EB-9696-99998BE05952} - \{D03E546E-82A3-47FB-A5BE-01C88055FF8C} -> No File <==== ATTENTION Task: {BCD500CF-5EFF-4980-91E3-AAE7E5085815} - \{0E0107CD-41B0-43A8-A72D-29914A84CB02} -> No File <==== ATTENTION Task: {F4AC8928-5ED4-44DA-A92F-DE8F731BF4EF} - System32\Tasks\At1 => C:\Windows\system32\svchost <==== ATTENTION Task: {FA54F1F7-0E4E-402A-A1EC-4850514354A9} - System32\Tasks\1-Click Maintenance => C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe Task: C:\Windows\Tasks\1-Click Maintenance.job => C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe Task: C:\Windows\Tasks\At1.job => C:\Windows\system32\svchost .exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Sandor Опубликовано 13 марта, 2017 Опубликовано 13 марта, 2017 В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 14 марта, 2017 Опубликовано 14 марта, 2017 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.6001.19019 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Дата установки обновлений: 2011-04-04 09:55:05 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.2.0.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- Bonjour v.1.0.104 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления Adobe Flash Player 10 ActiveX v.10.1.85.3 Внимание! Скачать обновления Adobe Reader 9.4.1 v.9.4.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC. ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (3.5.2) v.3.5.2 (ru) Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Google Chrome v.49.0.2623.112 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1
sherpha Опубликовано 14 марта, 2017 Автор Опубликовано 14 марта, 2017 (изменено) начал устанавливать все обновления, которые есть возможность обновить. Изменено 14 марта, 2017 пользователем sherpha
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти