IT-Obereg 0 Опубликовано 19 октября, 2017 Share Опубликовано 19 октября, 2017 (изменено) Добрый день.Открываются рекламные сайты при работе в IE и Mozilla, Проверка всеми программами ничего не дала.Файл логов прилагаю. CollectionLog-2017.10.19-18.57.zip Изменено 19 октября, 2017 пользователем IT-Obereg Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 октября, 2017 Share Опубликовано 19 октября, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Sofyina\Local Settings\Application Data\svshost\svshost.exe',''); QuarantineFile('C:\DOCUME~1\Sofyina\APPLIC~1\curl\curl.exe',''); QuarantineFile('C:\DOCUME~1\Sofyina\APPLIC~1\curl\curl_7_54.exe',''); DeleteFile('C:\DOCUME~1\Sofyina\APPLIC~1\curl\curl_7_54.exe','32'); DeleteFile('C:\WINDOWS\Tasks\curl.job','32'); DeleteFile('C:\WINDOWS\Tasks\curls.job','32'); DeleteFile('C:\DOCUME~1\Sofyina\APPLIC~1\curl\curl.exe','32'); DeleteFile('C:\Documents and Settings\Sofyina\Local Settings\Application Data\svshost\svshost.exe','32'); DeleteFile('C:\WINDOWS\Tasks\svshost.job','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1737977284-1340802526-1067362272-2699\Software\Microsoft\Windows\CurrentVersion\Run','tzjcdozmbl'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
IT-Obereg 0 Опубликовано 20 октября, 2017 Автор Share Опубликовано 20 октября, 2017 (изменено) KLAN-7011908503Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы и ссылки были проверены в автоматическом режимеВ следующих файлах обнаружен вредоносный код:svshost.exe - HEUR:Trojan.Win32.GenericВ следующих файлах обнаружен вредоносный код, определяемый продуктами с включенной технологией KSN:curl_7_54.exe - UDS:DangerousObject.Multi.GenericНовые логи прикладываю CollectionLog-2017.10.20-16.28.zip Изменено 20 октября, 2017 пользователем IT-Obereg Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.