Фишинговые сайты

[kh_PUCCA]

Доброе утро!

Подхватили вирус, фишинговые сайты открываются сами по себе, проверка cureit kaspersky ничего не дала, помогите пожалуйста!

Спасибо

CollectionLog-2017.04.05-10.29.zip

Изменено 5 апреля, 2017 пользователем kh_PUCCA

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Windows\system32\tasks\jurnal-lifenetitechsm', '');
 ExecuteFile('schtasks.exe', '/delete /TN "jurnal-lifenetitechsm" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[kh_PUCCA]

Новые логи

CollectionLog-2017.04.05-15.00.zip

[Sandor]

Проблема решена?

[kh_PUCCA]

Да, спасибо большое !!!

[Sandor]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[kh_PUCCA]

KLAN-6064575

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В следующих файлах обнаружен вредоносный код:
jurnal-lifenetitechsm - HEUR:Trojan.Multi.StartPageTask.b

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Прикрепляю secure check

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 15.14 v.15.14.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Foxit Reader v.7.3.4.311 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat Reader DC - Russian v.15.010.20060 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

Adobe Flash Player 10 Plugin v.10.2.159.1 Внимание! Скачать обновления

Adobe Flash Player 10 ActiveX v.10.2.159.1 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО