Окна рекламы, самопроизвольно открывающиеся окна браузера

[SAV89]

Добрый день!

Не знаю каким образом, но директор опять "намотал"...

Тормозит комп, на страничках браузеров открываются всплывающие окна рекламы, самопроизвольно запускается

Edge и начинает открывать ссылки с рекламой и т.п.

Помогите, плиз...

CollectionLog-2017.04.06-08.46.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\FilterOptions\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\FileSystemOptions\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\TestMenu\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\ImmediateHelp\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\LastNews\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\ValidateLife\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\DateOption\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\rightchose\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\appdata\roaming\symanager\launcher.exe','');
 DeleteFile('C:\Users\GNKuznecov\appdata\roaming\symanager\launcher.exe','32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\FilterOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\TestMenu\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\LastNews\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\ValidateLife\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\DateOption\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\rightchose\regCheck.vbs', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[regist]

+
@SAV89, перед тем как делать свежие логи скачайте актуальную версию и сделайте логи свежей версией.

[Иван Семин]

А можно вопрос, что именно делает скрипт, (только собирает лог или еще, что-то)

[regist]

 

 

А можно вопрос, что именно делает скрипт

удаляет файлы вируса, предварительно забрав их в карантин.