Lavdansky 0 Опубликовано 20 июля, 2017 Share Опубликовано 20 июля, 2017 Доброго времени суток! Возникла следующая проблема, которую мне на вряд-ли удаться решить самостоятельно: - Всплывающая реклама в браузере "google chrome". Пытался сносить полностью браузер и ставит заново, чистить циклинором, проверять антивирусником, очищать временные системные папки - бесполезно. Но, тут наткнулся на один сайт, где подсказали, что проблема может быть скрываться в планировщике задач - так оно и оказалось, там скрывается три задачи, которые удалить невозможно. Собственно сами задачи: curl, curls и MSI. Они связанные с распространением рекламы, как мне удалось выяснять. Но, удалить их не получается по той причине, что "У пользовательской учётной записи нет прав на удаление этого задания". Проследил задание даже, "C:\Windows\System32\Tasks", но нужно снять какой-то антибут, чтобы эти скрытые задания там появились для их удаления. Вопросы: 1. Как избавиться от этих заданий? 2. Что такое этот самый антибут, и как он работает в командной строке? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 20 июля, 2017 Share Опубликовано 20 июля, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Lavdansky 0 Опубликовано 20 июля, 2017 Автор Share Опубликовано 20 июля, 2017 Порядок оформления запроса о помощи Не совсем понимаю, как это всё сделать - "Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр)". Да, я тупенький немного, много чего не понимаю. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 20 июля, 2017 Share Опубликовано 20 июля, 2017 @Lavdansky, выгрузить=отключить. Цитата Ссылка на сообщение Поделиться на другие сайты
Lavdansky 0 Опубликовано 20 июля, 2017 Автор Share Опубликовано 20 июля, 2017 @Lavdansky, выгрузить=отключить. Я понял, что нужно отключить, но как - не знаю. :/ Говорю же, мне это не знакомо. @Lavdansky, выгрузить=отключить. Просто, я боюсь что-то сделать не так из-за своей неопытности, а потом мучатся и пытаться всё исправить. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июля, 2017 Share Опубликовано 20 июля, 2017 Собирайте логи Autologger без отключения Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 20 июля, 2017 Share Опубликовано 20 июля, 2017 Я понял, что нужно отключить, но как - не знаю. :/ Говорю же, мне это не знакомо. http://safezone.cc/forum/showthread.php?t=18577 Цитата Ссылка на сообщение Поделиться на другие сайты
Lavdansky 0 Опубликовано 20 июля, 2017 Автор Share Опубликовано 20 июля, 2017 Собирайте логи Autologger без отключения Проверил. Всё в архиве специальном, но как сюда выложить? Вроде бы получилось CollectionLog-2017.07.21-01.09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июля, 2017 Share Опубликовано 20 июля, 2017 Выполните скрипт в AVZ (AVZ можно найти в папке Autologger) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe',''); QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe',''); QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe',''); QuarantineFile('C:\Windows\System32\bstreamsvc.dll',''); DeleteFile('C:\Windows\System32\bstreamsvc.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters','ServiceDll'); DeleteFile('C:\Windows\system32\Tasks\curl','64'); DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\Windows\system32\Tasks\MSI','64'); DeleteFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.