Перейти к содержанию
Правила раздела

Запустил исполняемый файл для скачки программ через торрент.

Peter15

Автор Peter15
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Ничего подохрительного не обнаружил

  • 2 недели спустя...
Peter15

Peter15

Опубликовано
  • Автор
Опубликовано

Вы удалили сообщение? А как можно научиться самому проверяться при помощи AVZ?

regist

regist

Опубликовано
Опубликовано

1) Ace Stream Media 3.1.7  - деисталируйте

2) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', '');
 ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows Defender\MP Scheduled Scan" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "AAct" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Office\Office 15 Subscription Heartbeat" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows Defender\MpIdleTask" /F', 0, 15000, true);
 ExecuteRepair(22);
RebootWindows(true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

3) Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

4) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

5)
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Peter15

Peter15

Опубликовано
  • Автор
Опубликовано

 

1) Ace Stream Media 3.1.7  - деисталируйте

 

 

 

Как это? Он опасен? Мы смотрим через него ТВ, больше нечем смотреть, без него не работает SimpleTV.

  • Улыбнуло 1
  • Согласен 1
regist

regist

Опубликовано
Опубликовано (изменено)

Как это? Он опасен?

Почитайте тут https://forum.kaspersky.com/index.php?showtopic=306365&st=20

И в будущем очень советую читать на что вы соглашатесь нажимая ДА в лицензионном соглашение программы.

Изменено пользователем regist
Peter15

Peter15

Опубликовано
  • Автор
Опубликовано
KLAN-6067072280

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

Launch Internet Explorer Browser.lnk

Internet Explorer (No Add-ons).lnk

Internet Explorer.lnk

Internet Explorer_0.lnk

Mozilla Firefox.lnk

Mozilla Firefox_0.lnk

Mozilla Firefox_1.lnk

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

AdwCleanerS0.txt

ClearLNK-06.04.2017_07-57.log

  • Улыбнуло 1
regist

regist

Опубликовано
Опубликовано

Ace Stream - будете удалять? По логу вижу, что он пока не удалён.

 

+ сделайте лог HiJackThis, как сделать написано тут внизу поста.

Peter15

Peter15

Опубликовано
  • Автор
Опубликовано

Ace Stream - будете удалять? 

Удалю, если есть альтернативная программа. Без него не работает SimpleTV. И, кстати, после его установки проблем не было, только после него я стал загружать программы через торрент.

  • Нет слов 1
regist

regist

Опубликовано
Опубликовано

Альтернативы вы сами себе должны подбирать. Деинсталируйте её хотя бы временно.

Peter15

Peter15

Опубликовано
  • Автор
Опубликовано

Альтернативы вы сами себе должны подбирать. Деинсталируйте её хотя бы временно.

Удалил. Попытался поставить альтернативу, не работает. Может вы подскажете, из чего можно выбрать?

HiJackThis.log

regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

regist

regist

Опубликовано
Опубликовано

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера
  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...