IT-Obereg 0 Опубликовано 13 октября, 2017 Share Опубликовано 13 октября, 2017 Добрый день.Проблема стандартная: открываются посторонние окна в IE и Chrome, самопроизвольно выполняется переход на рекламные ссылки. После включения ПК и входа в учетную запись первым делом открывается рекламное окно в IE.Dr.Web обнаружил две угрозы + обнаружилась пара непонятных программ в "Автозагрузке".Проверку всеми программами выполнил, прилагаю файл АвтоЛоггера. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 октября, 2017 Share Опубликовано 13 октября, 2017 Здравствуйте! При вложении отчета не забывайте нажать кнопку Загрузить. Цитата Ссылка на сообщение Поделиться на другие сайты
IT-Obereg 0 Опубликовано 13 октября, 2017 Автор Share Опубликовано 13 октября, 2017 Здравствуйте! При вложении отчета не забывайте нажать кнопку Загрузить. Извиняюсь. Вот, прикрепил. CollectionLog-2017.10.13-11.36.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 октября, 2017 Share Опубликовано 13 октября, 2017 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Windows\system32\tasks\urlopener', ''); ExecuteFile('schtasks.exe', '/delete /TN "urlopener" /F', 0, 15000, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(false); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
IT-Obereg 0 Опубликовано 14 октября, 2017 Автор Share Опубликовано 14 октября, 2017 номер KLAN-6980021842 "В следующих файлах обнаружен вредоносный код: urlopener - HEUR:Trojan.Multi.StartPageTask.a" Логи во вложении Спасибо. CollectionLog-2017.10.14-14.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 14 октября, 2017 Share Опубликовано 14 октября, 2017 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
IT-Obereg 0 Опубликовано 15 октября, 2017 Автор Share Опубликовано 15 октября, 2017 пока реклама не выходит, надеюсь что решена. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 октября, 2017 Share Опубликовано 15 октября, 2017 В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
IT-Obereg 0 Опубликовано 15 октября, 2017 Автор Share Опубликовано 15 октября, 2017 Готово готово SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 октября, 2017 Share Опубликовано 16 октября, 2017 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18500 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.3.4.0.2710 Внимание! Скачать обновления Adobe Acrobat XI Pro v.11.0.06 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 52.0.2 (x86 ru) v.52.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.