Дима Миколюк Опубликовано 21 мая, 2017 Опубликовано 21 мая, 2017 В последнее время компьютер себя стрянно ведёт, а тоесть. При закачке какого либо файла (Бывает) Что браузер либо тупит и не отвечает либо просто закрываеться. Вот логи CollectionLog-2017.05.21-11.59.zip
thyrex Опубликовано 21 мая, 2017 Опубликовано 21 мая, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\Fonts\tmp01245.dll',''); QuarantineFile('C:\Windows\Fonts\antiblock2.dll',''); QuarantineFile('C:\Users\1\AppData\Roaming\desktopy.ru\desktopy.exe',''); DeleteFile('C:\Users\1\AppData\Roaming\desktopy.ru\desktopy.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\desktopy','command'); DeleteFile('C:\Windows\Fonts\antiblock2.dll','32'); DeleteFile('C:\Windows\Fonts\tmp01245.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger 1 1
regist Опубликовано 21 мая, 2017 Опубликовано 21 мая, 2017 Здравствуйте! 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.2) Html5 geolocation provider [20120710]-->MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} IEЛСЛчЦъКЦ [2014/09/29 17:22:22]-->C:\Program Files\TENCENT\SOSOAddr\uninst.exe Java 7 Update 21 [20170330]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF} superpromokody 1.1 [2014/04/18 10:19:38]-->C:\Program Files\DolkaRuIePlugin\uninst.exe Update for Html5 geolocation provider [20140805]-->MsiExec.exe /I{D492942E-9368-48D9-BB8B-68E8E4CE2D43} Деинсталируйте 3) IEЛСЛчЦъКЦ [2014/09/29 17:22:22]-->C:\Program Files\TENCENT\SOSOAddr\uninst.exe Unity [2013/06/04 09:03:02]-->D:\Editor\Uninstall.exe Unity Web Player [2017/03/25 15:35:00]-->C:\Users\1\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Сами ставили? Если нет, то деинсталируйте 3) Трасировки маршрутов сами прописывали? 4) Программы/расширения от Mail.ru используете? 5)Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('block_reader'); QuarantineFile('C:\Users\1\AppData\Local\Temp\C508.tmp\block_reader.sys', ''); QuarantineFile('C:\~SAMIns.TMP', ''); QuarantineFile('C:\Users\1\AppData\Local\Temp\..\updt.js', ''); QuarantineFile('C:\Users\1\AppData\Local\Temp\Temp2_all_keys_alawar_2013.zip\All Keys Alawar\All_keys_Alawar.exe', ''); QuarantineFile('C:\Windows\Fonts\antiblock2.dll', ''); QuarantineFile('C:\Windows\Fonts\tmp01245.dll', ''); DeleteFile('C:\Windows\Tasks\At1.job', '32'); DeleteFile('C:\Users\1\AppData\Local\Temp\C508.tmp\block_reader.sys', '32'); DeleteFile('C:\~SAMIns.TMP', '32'); DeleteFile('C:\Users\1\AppData\Local\Temp\..\updt.js', '32'); DeleteFile('C:\Users\1\AppData\Local\Temp\Temp2_all_keys_alawar_2013.zip\All Keys Alawar\All_keys_Alawar.exe', '32'); DeleteFile('C:\Windows\Fonts\antiblock2.dll', '32'); DeleteFile('C:\Windows\Fonts\tmp01245.dll', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "At1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Safe-Ads Updater" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{AF96BC30-B5CE-42BB-9B1C-681C50A1B3C2}" /F', 0, 15000, true); DeleteService('block_reader'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 6) "C:\PROGRA~2\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK" ("C:\ProgramData\Baidu\BaiduAn\SWManager\百度卫士-软件管理.lnk") -> ["C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDASoftmgr.exe" =>> -sm -openby=Pinlnk] знакомо? 1
Дима Миколюк Опубликовано 21 мая, 2017 Автор Опубликовано 21 мая, 2017 1) Выполнил 2)нет 3)Нет 4)Уже удалил (Сейчас) 5) + 6)Нет. удалил вручную всю папку. Сообщение от модератора Mark D. Pearlstone Не нужно цитировать всё, что вам пишут.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти