Natashabn 0 Опубликовано 29 апреля, 2017 Share Опубликовано 29 апреля, 2017 постоянная реклама не известных препаратов, невозможно открыть ни какое видео- сразу открывается новая вкладка, то фейсбук, то игры какие то. CollectionLog-2017.04.29-13.15.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 апреля, 2017 Share Опубликовано 29 апреля, 2017 Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', ''); QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFileMask('c:\program files\zaxar', '*', true); DeleteDirectory('c:\program files\zaxar'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Цитата Ссылка на сообщение Поделиться на другие сайты
Natashabn 0 Опубликовано 30 апреля, 2017 Автор Share Опубликовано 30 апреля, 2017 Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', ''); QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFileMask('c:\program files\zaxar', '*', true); DeleteDirectory('c:\program files\zaxar'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клави Сделала все, с трудом конечно же)) https://virusinfo.info/virusdetector/report.php?md5=1F2B5B20ECDCA9AA8CDC8207D71DC484 Жду ответа от newvirus@kaspersky.com Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 30 апреля, 2017 Share Опубликовано 30 апреля, 2017 Жду ответа от newvirus@kaspersky.com можете не ждать, публикуйте, то что есть. И жду выполнение остального. Цитата Ссылка на сообщение Поделиться на другие сайты
Natashabn 0 Опубликовано 30 апреля, 2017 Автор Share Опубликовано 30 апреля, 2017 я уже все выполнила вот что написали- KLAN-6177441000 Благодарим Вас за обращение в Лаборатории Касперского Указанные URL-адрес были отсканированы с сервисом Kaspersky Security Network, облака. Наши антивирусные базы не содержат указанные URL-адреса: http://my-files.ru/5cbbrw Мы будем тщательно анализировать URL, вы послали. Если результат анализа отличается от этого автоматического результата сканирования, вы будете уведомлены по электронной почте. Это автоматически генерируется сообщение. Пожалуйста, не отвечайте на него. Жду ответа от newvirus@kaspersky.comможете не ждать, публикуйте, то что есть. И жду выполнение остального. это их первое письмо, где я отправила zip файл - Ваше письмо не содержит каких-либо файлов. Они, возможно, были удалены почтовым сервером антивирусами как зараженные. Пожалуйста, попробуйте отправить их снова в архиве с паролем «заразил» (без кавычек). Вы также можете загрузить файлы любого популярного файлового хостинга или FTP-сервер и отправьте нам соответствующую ссылку. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 30 апреля, 2017 Share Опубликовано 30 апреля, 2017 Указанные URL-адрес были отсканированы с сервисом Kaspersky Security Network, облака. вы что-то не то сделали. Что вы посылали? Вы должны были послать архив quarantine.zip из папки AVZ. Там файлы, а не URL адреса. http://my-files.ru/5cbbrw Что это за ссылка? И она не рабочая, по ней ничего скачать не получится. это их первое письмо, где я отправила zip файл - Ваше письмо не содержит каких-либо файлов. Они, возможно, были удалены почтовым сервером антивирусами как зараженные Вот это похоже на правильный ответ. я уже все выполнила Не всё. - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Где? Цитата Ссылка на сообщение Поделиться на другие сайты
Natashabn 0 Опубликовано 30 апреля, 2017 Автор Share Опубликовано 30 апреля, 2017 - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Где? - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Где? просто забыла ClearLNK-30.04.2017_14-46.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 30 апреля, 2017 Share Опубликовано 30 апреля, 2017 Свежий лог Автологера похоже опять забыли. Цитата Ссылка на сообщение Поделиться на другие сайты
Natashabn 0 Опубликовано 30 апреля, 2017 Автор Share Опубликовано 30 апреля, 2017 не написано было, что его тоже надо) CollectionLog-2017.04.30-15.00.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 30 апреля, 2017 Share Опубликовано 30 апреля, 2017 Как это не написано? Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Я ещё выше цитировал - напоминал вам. 1) Bing Bar [20160212]-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E} Zona [2017/02/16 16:20:55]-->C:\PROGRA~1\Zona\uninstall.exe Кнопка "Яндекс" на панели задач [2017/01/11 18:03:56]-->C:\Users\User\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Менеджер браузеров [2017/03/10 23:57:02]-->"C:\Users\User\AppData\Local\Package Cache\{bb31fd2d-c872-46dd-8175-7c15e320f021}\BrowserManagerInstaller.exe" /uninstall Советую деинсталируйте. 2) Удалите остатки avast с помощью aswclear.exe 3) "Пофиксите" в HijackThis: O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task (Ready): \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs 4) Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Natashabn 0 Опубликовано 1 мая, 2017 Автор Share Опубликовано 1 мая, 2017 1) Bing Bar [20160212]-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E} Zona [2017/02/16 16:20:55]-->C:\PROGRA~1\Zona\uninstall.exe Кнопка "Яндекс" на панели задач [2017/01/11 18:03:56]-->C:\Users\User\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Менеджер браузеров [2017/03/10 23:57:02]-->"C:\Users\User\AppData\Local\Package Cache\{bb31fd2d-c872-46dd-8175-7c15e320f021}\BrowserManagerInstaller.exe" /uninstall Советую деинсталируйте. то есть надо это все удалить? у меня мозги кипят, я же в этом не разбираюсь, может мастера позвать или винду переустановить... Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 мая, 2017 Share Опубликовано 1 мая, 2017 то есть надо это все удалить? да, я советую деинсталировать, через Панель управления\Программы\Программы и компоненты. Цитата Ссылка на сообщение Поделиться на другие сайты
Natashabn 0 Опубликовано 1 мая, 2017 Автор Share Опубликовано 1 мая, 2017 программа зона не удаляется, банер с игрой стоит в углу экрана именно банер не могу убрать Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 мая, 2017 Share Опубликовано 1 мая, 2017 Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Natashabn 0 Опубликовано 2 мая, 2017 Автор Share Опубликовано 2 мая, 2017 как то так AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.