Вирус в хроме

[Pokrovka13]

Добрый день, уважаемые.

 

Вы помогли мне с удалением вируса на моем компьютере. Теперь прошу помочь вернуть работоспособность компьютера девушки...)

 

Когда и после чего появился вирус - не известно.

 

Симптомы:

1) Появление "черного экрана", отключающийся только диспетчером через alt-ctrl-del

2) Самовольное открытие новой вкладки с рекламой казино "Вулкан" (даже при незапущенном браузере)

 

 

Стоить отметить, что следуя правилам создания новой темы для этого сообщения, я проверил компьютер KVRT 15 и после 4 проверок-перезагрузок и удаления в сумме 15 вирусов, пока печатал данный текст проблемы не возникали.

Тем не менее, выкладываю архив логов во вложении.

Спасибо!

CollectionLog-2017.04.17-00.18.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\WINDOWS\system32\wsaudio.dll','');
 QuarantineFile('C:\WINDOWS\system32\ihctrl32.dll','');
 QuarantineFile('C:\Users\Валерия\AppData\Local\SystemDir\nethost.exe','');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 DeleteFile('C:\Program Files (x86)\Common Files\2C6CEF64-0521-467E-8144-5B17E8BFFBE1\F9D522DA-80AA-4873-BFF5-344DE822FC49.exe','32');
 DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
 DeleteFile('C:\Users\9364~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\WINDOWS\Tasks\SpeedUpMyPC Maintenance.job','32');
 DeleteFile('C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job','32');
 DeleteFile('C:\WINDOWS\Tasks\UpdaterEX.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\KRB Updater Utility','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\SafeBrowser','64');
 DeleteFile('C:\Users\Валерия\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
 DeleteFile('C:\Users\Валерия\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\C88B6AD0-F8AE-427A-BDFC-DBABD379EAF5\47D722D5-A3BF-4AB5-B651-009D12A95298.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\C88B6AD0-F8AE-427A-BDFC-DBABD379EAF5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\nethost task','64');
 DeleteFile('C:\Users\Валерия\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Reimage Reminder','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ReimageUpdater','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\SpeedUpMyPC Startup','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\UpdaterEX','64');
 DeleteFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','32');
 DeleteFile('C:\WINDOWS\system32\ihctrl32.dll','32');
 DeleteFile('C:\WINDOWS\system32\wsaudio.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger