Ice_man Опубликовано 16 марта, 2017 Опубликовано 16 марта, 2017 В общем суть проблемы в название, посмотрите плиз) CollectionLog-2017.03.16-11.27.zip
Sandor Опубликовано 16 марта, 2017 Опубликовано 16 марта, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Windows\system32\tasks\newshistorysnetlhrotsm', ''); ExecuteFile('schtasks.exe', '/delete /TN "newshistorysnetlhrotsm" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(false); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Ice_man Опубликовано 16 марта, 2017 Автор Опубликовано 16 марта, 2017 AdwCleanerC0.txt AdwCleanerS0.txt ClearLNK-16.03.2017_13-10.log
Sandor Опубликовано 16 марта, 2017 Опубликовано 16 марта, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Ice_man Опубликовано 16 марта, 2017 Автор Опубликовано 16 марта, 2017 Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 16 марта, 2017 Опубликовано 16 марта, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: () C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION FF user.js: detected! => C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\b2ueygmc.default\user.js [2016-02-11] FF Extension: (No Name) - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\b2ueygmc.default\extensions\{E71B541F-5E72-5555-A47C-E47863195841}.xpi [not found] CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B58F1F2C3-CCD7-4387-BD4D-47161A4E424D%7D&gp=811041 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Яндекс) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk [2016-12-06] 2017-03-15 17:11 - 2017-03-15 17:11 - 00313856 _____ () C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe C:\Program Files (x86)\Ultimate-Discounter Browser\ AlternateDataStreams: C:\Windows\bssuinst.exe:com.dropbox.attributes [168] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 1
Ice_man Опубликовано 16 марта, 2017 Автор Опубликовано 16 марта, 2017 пока говорят не открывалось больше
Sandor Опубликовано 16 марта, 2017 Опубликовано 16 марта, 2017 В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1
Sandor Опубликовано 17 марта, 2017 Опубликовано 17 марта, 2017 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.32 v.7.32.104 Внимание! Скачать обновления ^Необязательное обновление.^ -------------------------------- [ Java ] --------------------------------- Java 6 Update 17 v.6.0.170 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe). --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 25 ActiveX v.25.0.0.127 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.56.0.2924.87 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Дать пользователю прочесть Рекомендации после удаления вредоносного ПО 1 1
Ice_man Опубликовано 17 марта, 2017 Автор Опубликовано 17 марта, 2017 из лк ответ пришел [KLAN-5967758466] В следующих файлах обнаружен вредоносный код:newshistorysnetlhrotsm - HEUR:Trojan.Multi.StartPageTask.b 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти