ba buy 0 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 После скачки файла вот на этом сайте http://disk-space.ru появился вирус в виде рекламы в браузерах иногда выскакивает на весь экран, бывает тухнет экран, сканировал Dr.Web, Kaspersky Total Security, adwcleaner не помогло, это ссылки на скриншоты. Жду ответа. http://screenshot.ru/upload/image/SZ8F http://screenshot.ru/upload/image/SZ8MCollectionLog-2017.06.12-13.47.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\msi.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\msi.exe', '32'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ba buy 0 Опубликовано 12 июня, 2017 Автор Share Опубликовано 12 июня, 2017 Скачал Farbar Recovery Scan Tool и с зеркала не запускается. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 не запускаетсяИспользуете 64-битную версию? Антивирус отключаете? Запускаете правой кнопкой от имени администратора? Сообщения об ошибке нет? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 Там два файла, вам надо FRST64.exe. Вы его скачали? Цитата Ссылка на сообщение Поделиться на другие сайты
ba buy 0 Опубликовано 12 июня, 2017 Автор Share Опубликовано 12 июня, 2017 (изменено) Использую 64-битную версию. Антивирус отключил. Запускал от имени администратора. И сообщения об ошибке не было. Скачивал оба файла на рабочий стол. Изменено 12 июня, 2017 пользователем ba buy Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 Что происходит при запуске? Вот вы щёлкнули два раза на файле для открытия, а дальше что? Ошибка или что? В корне диска C:\ папка FRST появилась? И попробуйте отключить интернет и так запустить. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ba buy 0 Опубликовано 12 июня, 2017 Автор Share Опубликовано 12 июня, 2017 Щёлкнул два раза на файле для открытия, а дальше ничего не происходит, интернет отключал, антивирус тоже отключен. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 В корне диска C:\ папка FRST появилась? Не ответили. Цитата Ссылка на сообщение Поделиться на другие сайты
ba buy 0 Опубликовано 12 июня, 2017 Автор Share Опубликовано 12 июня, 2017 А как посмотреть в корне диска C:\ Полученный ответ сообщите здесь (с указанием номера KLAN) [KLAN-6395771102] Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"--------------------------------------------------------------------------------From: Виталя ВысоченкоSent: 6/12/2017 2:28:00 PMTo: newvirus@kaspersky.comSubject: quarantine.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 А как посмотреть в корне диска C:\ Перефразирую вопрос, такая (по такому пути) папка есть? C:\FRST Цитата Ссылка на сообщение Поделиться на другие сайты
ba buy 0 Опубликовано 12 июня, 2017 Автор Share Опубликовано 12 июня, 2017 А как посмотреть в корне диска C:\Перефразирую вопрос, такая (по такому пути) папка есть? C:\FRST я на рабочий стол скачивал Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 @ba buy, просто проверьте то что прошу и отпишитесь о результате. Цитата Ссылка на сообщение Поделиться на другие сайты
ba buy 0 Опубликовано 12 июня, 2017 Автор Share Опубликовано 12 июня, 2017 @ba buy, просто проверьте то что прошу и отпишитесь о результате. Он расположен в C:\Users\1\Desktop Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 июня, 2017 Share Опубликовано 12 июня, 2017 (изменено) @ba buy, вы можете просто взять и проверить, то что я прошу? Или вам не понятно что такое C:\FRST ? Ваши последних два ответа мне никакой полезной информации не дают. Изменено 12 июня, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.