реклама и переход на другие сайты на YouTube

29 апреля, 2017

постоянная реклама не известных препаратов, невозможно открыть ни какое видео- сразу открывается новая вкладка, то фейсбук, то игры какие то.

CollectionLog-2017.04.29-13.15.zip

29 апреля, 2017

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
 QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFileMask('c:\program files\zaxar', '*', true);
 DeleteDirectory('c:\program files\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

30 апреля, 2017

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
 QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFileMask('c:\program files\zaxar', '*', true);
 DeleteDirectory('c:\program files\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

- Выполните в АВЗ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клави

Сделала все, с трудом конечно же))

https://virusinfo.info/virusdetector/report.php?md5=1F2B5B20ECDCA9AA8CDC8207D71DC484

Жду ответа от newvirus@kaspersky.com

30 апреля, 2017

Жду ответа от newvirus@kaspersky.com

можете не ждать, публикуйте, то что есть.

И жду выполнение остального.

30 апреля, 2017

я уже все выполнила

вот что написали-

KLAN-6177441000

Благодарим Вас за обращение в Лаборатории Касперского

Указанные URL-адрес были отсканированы с сервисом Kaspersky Security Network, облака.

Наши антивирусные базы не содержат указанные URL-адреса:

http://my-files.ru/5cbbrw

Мы будем тщательно анализировать URL, вы послали. Если результат анализа отличается от этого автоматического результата сканирования, вы будете уведомлены по электронной почте.

Это автоматически генерируется сообщение. Пожалуйста, не отвечайте на него.

Жду ответа от newvirus@kaspersky.com
можете не ждать, публикуйте, то что есть.

И жду выполнение остального.

это их первое письмо, где я отправила zip файл

-

Ваше письмо не содержит каких-либо файлов. Они, возможно, были удалены почтовым сервером антивирусами как зараженные. Пожалуйста, попробуйте отправить их снова в архиве с паролем «заразил» (без кавычек). Вы также можете загрузить файлы любого популярного файлового хостинга или FTP-сервер и отправьте нам соответствующую ссылку.

30 апреля, 2017

Указанные URL-адрес были отсканированы с сервисом Kaspersky Security Network, облака.

вы что-то не то сделали. Что вы посылали? Вы должны были послать архив quarantine.zip из папки AVZ. Там файлы, а не URL адреса.

http://my-files.ru/5cbbrw

Что это за ссылка? И она не рабочая, по ней ничего скачать не получится.

это их первое письмо, где я отправила zip файл - Ваше письмо не содержит каких-либо файлов. Они, возможно, были удалены почтовым сервером антивирусами как зараженные

Вот это похоже на правильный ответ.

я уже все выполнила

Не всё.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Где?

30 апреля, 2017

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Где?

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Где?

просто забыла

ClearLNK-30.04.2017_14-46.log

30 апреля, 2017

Свежий лог Автологера похоже опять забыли.

30 апреля, 2017

не написано было, что его тоже надо)

CollectionLog-2017.04.30-15.00.zip

30 апреля, 2017

Как это не написано?

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Я ещё выше цитировал - напоминал вам.

1)

Bing Bar [20160212]-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
Zona [2017/02/16 16:20:55]-->C:\PROGRA~1\Zona\uninstall.exe
Кнопка "Яндекс" на панели задач [2017/01/11 18:03:56]-->C:\Users\User\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2017/03/10 23:57:02]-->"C:\Users\User\AppData\Local\Package Cache\{bb31fd2d-c872-46dd-8175-7c15e320f021}\BrowserManagerInstaller.exe"  /uninstall

Советую деинсталируйте.

2) Удалите остатки avast с помощью aswclear.exe

3) "Пофиксите" в HijackThis:

O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (Ready): \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs

4) Что с проблемой?

1 мая, 2017

1)

Bing Bar [20160212]-->MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
Zona [2017/02/16 16:20:55]-->C:\PROGRA~1\Zona\uninstall.exe
Кнопка "Яндекс" на панели задач [2017/01/11 18:03:56]-->C:\Users\User\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2017/03/10 23:57:02]-->"C:\Users\User\AppData\Local\Package Cache\{bb31fd2d-c872-46dd-8175-7c15e320f021}\BrowserManagerInstaller.exe"  /uninstall

Советую деинсталируйте.

то есть надо это все удалить?

у меня мозги кипят, я же в этом не разбираюсь, может мастера позвать или винду переустановить...

1 мая, 2017

то есть надо это все удалить?

да, я советую деинсталировать, через Панель управления\Программы\Программы и компоненты.

1 мая, 2017

программа зона не удаляется, банер с игрой стоит в углу экрана

именно банер не могу убрать

1 мая, 2017

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению.

2 мая, 2017

как то так

AdwCleanerS1.txt

реклама и переход на другие сайты на YouTube

Рекомендуемые сообщения

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

regist

Ссылка на комментарий

Поделиться на другие сайты

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Natashabn

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum