касперский ругается при открытии браузера

[ArCtic]

касперский ругается при открытии браузера

CollectionLog-2017.08.05-17.36.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Домик\AppData\Roaming\Microsoft\msi.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ymrcofejpx');
 DeleteFile('C:\Users\Домик\AppData\Roaming\Microsoft\msi.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[ArCtic]

готово

 

[KLAN-6619434320]

CollectionLog-2017.08.05-18.20.zip

Изменено 5 августа, 2017 пользователем ArCtic

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[ArCtic]

готово

111.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL
CHR Extension: (Adblock Plus) - C:\Users\Домик\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-13]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [bfdfkpmnpnokkjocgimlgmjhhokkbnoh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [damkpleomkdhknamfiiopjapahooeegi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jecppljlbjojndhjnkcmphdklpbkbahl] - hxxps://clients2.google.com/service/update2/crx
R2 Ea3Host; C:\Windows\system32\Ea3Host.exe [969024 2017-08-02] ()
2017-08-02 21:03 - 2017-08-02 21:03 - 000000000 ____D C:\Users\Домик\AppData\Local\Вoйти в Интeрнет
2017-08-02 21:02 - 2017-08-02 21:02 - 000969024 _____ C:\Windows\system32\Ea3Host.exe
2017-08-02 21:01 - 2017-08-02 21:01 - 000000000 ____D C:\Users\Домик\AppData\Local\Войны престолов
2017-08-02 21:00 - 2017-08-05 13:10 - 000000000 ____D C:\Users\Домик\AppData\Local\wupdate
2017-08-02 20:58 - 2017-08-02 20:58 - 000000000 ____D C:\Users\Домик\AppData\Local\Поиcк в Интeрнете
2017-08-02 20:57 - 2017-08-02 21:23 - 000000000 ____D C:\Users\Домик\AppData\Local\Amigo
2017-08-02 21:17 - 2017-08-02 21:17 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\0jPACxSDSsZD.exe
2017-08-02 22:43 - 2017-08-02 22:43 - 001089023 _____ () C:\Users\Домик\AppData\Local\Temp\1MVxxYrWhiis.exe
2017-08-03 14:40 - 2017-08-03 14:40 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\1RmsWwef2xqr.exe
2017-08-03 14:41 - 2017-08-03 14:41 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\24JRkMpqrFqH.exe
2017-08-03 14:46 - 2017-08-03 14:46 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\2AMDtHX9GNs1.exe
2017-08-03 14:42 - 2017-08-03 14:42 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\2kOxROegQN7a.exe
2017-08-03 14:42 - 2017-08-03 14:42 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\2WnyG94AELOL.exe
2017-08-03 14:49 - 2017-08-03 14:49 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\4k7lj6jtZV3E.exe
2017-08-03 14:37 - 2017-08-03 14:37 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\5ABjL4SDyMrz.exe
2017-08-02 22:43 - 2017-08-02 22:43 - 001089023 _____ () C:\Users\Домик\AppData\Local\Temp\5fxUWsvymVud.exe
2017-08-03 14:47 - 2017-08-03 14:47 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\5RaVMf8zZuyj.exe
2017-08-02 21:22 - 2017-08-02 21:22 - 000410616 ____N (Mail.Ru) C:\Users\Домик\AppData\Local\Temp\74jd1iPQ8D1o.exe
2017-08-02 21:04 - 2017-08-02 21:04 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\9djNEoSZTS49.exe
2017-08-02 21:04 - 2017-08-02 21:04 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\CeMJ9cr0oV2a.exe
2017-08-03 14:49 - 2017-08-03 14:49 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\CSH4RH7HGNvV.exe
2017-08-03 14:35 - 2017-08-03 14:35 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\DQ9IWTzwnjZM.exe
2017-08-03 14:44 - 2017-08-03 14:44 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\DR2qWH9bIi1e.exe
2017-08-03 14:51 - 2017-08-03 14:51 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\em4leGwJfvP3.exe
2017-08-02 20:56 - 2017-08-02 20:56 - 000410616 ____N (Mail.Ru) C:\Users\Домик\AppData\Local\Temp\eNR8tWcJaHts.exe
2017-08-03 14:44 - 2017-08-03 14:44 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\euPAVQ0gwKUt.exe
2017-08-03 14:39 - 2017-08-03 14:39 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\eWDY0p2kaGSu.exe
2017-08-02 20:55 - 2017-08-02 20:55 - 002578648 ____N () C:\Users\Домик\AppData\Local\Temp\eyL1i8jFRuGX.exe
2017-08-03 14:36 - 2017-08-03 14:36 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\eZrdgauJFejJ.exe
2017-08-03 14:39 - 2017-08-03 14:39 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\ezXTV3MmRbkc.exe
2017-08-03 14:52 - 2017-08-03 14:52 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\FMfJD7xTKv0D.exe
2017-08-03 14:51 - 2017-08-03 14:51 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\G83UscG8rdvS.exe
2017-08-03 14:34 - 2017-08-03 14:34 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\GQhOZKXG3oiI.exe
2017-08-02 21:05 - 2017-08-02 21:05 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\GXoUU0cMApzM.exe
2017-08-03 14:48 - 2017-08-03 14:48 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\hEMOhfmLOFpH.exe
2017-08-03 14:42 - 2017-08-03 14:42 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\hVHE8U8nAudV.exe
2017-08-03 14:46 - 2017-08-03 14:46 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\i3YAA2GfzEo6.exe
2017-08-03 14:49 - 2017-08-03 14:49 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\IFx1yb05kGL0.exe
2017-08-03 14:45 - 2017-08-03 14:45 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\IgRYh0JFvC7W.exe
2017-08-03 14:37 - 2017-08-03 14:37 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\IQsVz1QaATBy.exe
2017-08-02 20:57 - 2017-08-02 20:57 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\j9pT3kEe2Mwj.exe
2017-08-03 14:38 - 2017-08-03 14:38 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\jdPcSPvIrYwZ.exe
2017-08-03 14:42 - 2017-08-03 14:42 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\kSZ1Eginxd9Z.exe
2017-08-03 14:34 - 2017-08-03 14:34 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\l6sfN8k4KeFd.exe
2017-08-03 14:46 - 2017-08-03 14:46 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\lDQv5DTyUL7o.exe
2017-08-03 14:37 - 2017-08-03 14:37 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\LPlqj2cWAzBI.exe
2017-08-03 14:41 - 2017-08-03 14:41 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\lUBl9TbjVNEi.exe
2017-08-02 21:23 - 2017-08-02 21:23 - 001184744 _____ () C:\Users\Домик\AppData\Local\Temp\MmIxQQTfsjQf.exe
2017-08-03 14:42 - 2017-08-03 14:42 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\MRc4oaQEuhF4.exe
2017-08-03 14:46 - 2017-08-03 14:46 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\mUKRSUVopQOP.exe
2017-08-02 20:57 - 2017-08-02 20:57 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\nc4xOulAeRVQ.exe
2017-08-03 14:43 - 2017-08-03 14:43 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\nghsWekdxbkI.exe
2017-08-03 14:39 - 2017-08-03 14:39 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\nvdpBOYg8gQp.exe
2017-08-03 14:40 - 2017-08-03 14:40 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\oV8t3rv4Cll8.exe
2017-08-03 14:48 - 2017-08-03 14:48 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\pdejnZ9NgYu6.exe
2017-08-03 14:36 - 2017-08-03 14:36 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\pOEU7SA9nYZB.exe
2017-08-03 14:46 - 2017-08-03 14:46 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\pR0GoDuhrtxs.exe
2017-08-03 14:41 - 2017-08-03 14:41 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\PzJheJGyL8CM.exe
2017-08-03 14:39 - 2017-08-03 14:39 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\PzXf00zvBA7L.exe
2017-08-03 14:47 - 2017-08-03 14:47 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\qfhrgNozOnlW.exe
2017-08-03 14:47 - 2017-08-03 14:47 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\qQRy5dTu9sIM.exe
2017-08-03 14:45 - 2017-08-03 14:45 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\QrJscWRNTOg9.exe
2017-08-02 20:55 - 2017-08-02 20:55 - 002578648 ____N () C:\Users\Домик\AppData\Local\Temp\RG0eFUMNfnSq.exe
2017-08-02 21:16 - 2017-08-02 21:17 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\RIThIk1Wfg4c.exe
2017-04-20 21:18 - 2017-04-20 21:18 - 000072704 _____ () C:\Users\Домик\AppData\Local\Temp\rldfw32_sg20.dll
2017-04-20 21:16 - 2017-04-20 21:16 - 000072704 _____ () C:\Users\Домик\AppData\Local\Temp\rldfw32_sg4o.dll
2017-04-23 19:58 - 2017-04-23 19:58 - 000072704 _____ () C:\Users\Домик\AppData\Local\Temp\rldfw32_suo.dll
2017-08-03 14:50 - 2017-08-03 14:50 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\rPCI9M0T2tZa.exe
2017-08-03 14:49 - 2017-08-03 14:49 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\RrxyQiLedRns.exe
2017-08-03 14:47 - 2017-08-03 14:47 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\RWOIrq8KjkVN.exe
2017-08-03 14:47 - 2017-08-03 14:47 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\SerE5BtjAaK6.exe
2017-08-03 14:44 - 2017-08-03 14:44 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\SjUP45lFJzbL.exe
2017-08-03 14:39 - 2017-08-03 14:39 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\slY4X2zCDIsF.exe
2017-08-03 14:42 - 2017-08-03 14:42 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\snOi2o2zz48b.exe
2017-08-03 14:41 - 2017-08-03 14:41 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\trLSn6UDmwYg.exe
2017-08-03 14:40 - 2017-08-03 14:40 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\UePycXEIGMiK.exe
2017-08-03 14:50 - 2017-08-03 14:50 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\UJNBNjut4F14.exe
2017-08-02 21:04 - 2017-08-02 21:04 - 001188840 ____N () C:\Users\Домик\AppData\Local\Temp\VdBlFqeU0yS4.exe
2017-08-03 14:37 - 2017-08-03 14:37 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\vVNDF6LYNXoS.exe
2017-08-03 14:45 - 2017-08-03 14:45 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\VX7fwuaI7MOn.exe
2017-08-03 14:44 - 2017-08-03 14:44 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\w3zOrWXa9sQY.exe
2017-08-03 14:44 - 2017-08-03 14:44 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\WjHYuE6RT6k5.exe
2017-08-03 14:38 - 2017-08-03 14:38 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\x8XsqRvGmtxv.exe
2017-08-03 14:45 - 2017-08-03 14:45 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\Xad0PTvsjjF7.exe
2017-08-03 14:39 - 2017-08-03 14:39 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\xD7s0vd8mRRi.exe
2017-08-03 14:47 - 2017-08-03 14:47 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\xTjlTr4xgjx7.exe
2017-08-03 14:41 - 2017-08-03 14:41 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\XVC5PntESkRo.exe
2017-08-03 14:40 - 2017-08-03 14:40 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\yeZcj6LPJntm.exe
2017-08-03 14:51 - 2017-08-03 14:51 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\YFi8jQzT1jQD.exe
2017-08-03 14:52 - 2017-08-03 14:52 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\YMbtiD3TAixg.exe
2017-08-03 14:51 - 2017-08-03 14:51 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\ysUPRxkDpSbM.exe
2017-08-03 14:44 - 2017-08-03 14:44 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\YveyDTdvzPyq.exe
2017-08-03 14:46 - 2017-08-03 14:46 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\ZFtWmOw6NuiQ.exe
2017-08-03 14:41 - 2017-08-03 14:41 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\zOn0v2wIPKBi.exe
2017-08-03 14:43 - 2017-08-03 14:43 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\zuJzsydI18kM.exe
2017-08-03 14:35 - 2017-08-03 14:35 - 000000000 _____ () C:\Users\Домик\AppData\Local\Temp\Zuqpqb53vCBW.exe
Task: {0256D3C8-2584-4E2B-8EEF-93F9D31991BF} - \MSI -> No File <==== ATTENTION
Task: {9B226828-7DA5-45C2-8F24-917541E96919} - \wupdate -> No File <==== ATTENTION
Task: {D8F05AF9-5F58-4892-B7B1-E4779A461398} - \lidnkghmpmbmkjalooojbaefceoolghb -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[ArCtic]

готово

Fixlog.txt

[thyrex]

Что с проблемой?

[ArCtic]

ушла, спасибо!

[thyrex]

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Скопируйте содержимое файла в свое следующее сообщение.