senigor76 0 Опубликовано 1 ноября, 2017 Share Опубликовано 1 ноября, 2017 здравствуйте, при запуске оперы открывается левый поисковик. CollectionLog-2017.11.01-11.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 1 ноября, 2017 Share Опубликовано 1 ноября, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\D899~1\AppData\Roaming\aswast\app.py', ''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe', ''); QuarantineFile('C:\Users\Сергей\Favorites\Links\Интернет.url', ''); QuarantineFileF('c:\users\d899~1\appdata\roaming\aswast', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Users\D899~1\AppData\Roaming\aswast\app.py', '32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe', '32'); DeleteFile('C:\Users\Сергей\Favorites\Links\Интернет.url'); ExecuteFile('schtasks.exe', '/delete /TN "aswast2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true); DeleteFileMask('c:\users\d899~1\appdata\roaming\aswast', '*', true); DeleteDirectory('c:\users\d899~1\appdata\roaming\aswast'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Деинсталируйте IObit Uninstaller [20170115]-->"C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe" Zona [2016/02/08 17:30:15]-->C:\PROGRA~2\Zona\uninstall.exe Игровой центр [2016/07/29 23:19:53]-->"C:\Users\Сергей\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall Служба автоматического обновления программ [2017/05/20 21:36:44]-->C:\Users\Сергей\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall Элементы Яндекса 8.1 для Internet Explorer [20140823]-->MsiExec.exe /X{63CD0C4E-17FE-4C97-9216-5D566508879A} Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
senigor76 0 Опубликовано 7 ноября, 2017 Автор Share Опубликовано 7 ноября, 2017 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:app.py - not-a-virus:AdWare.Python.PBot.adret.js - not-a-virus:AdWare.JS.Agent.fwВ антивирусных базах информация по присланным вами файлам отсутствует:Интернет.urllocalconfig.jsonuninstall.exeret.js.sha1python.exefetch_macholib.battest_jscript.jsФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Файл успешно загруженMD5 карантина: F1153E45F9E0DD6032C3928B128A70D8Размер файла: 141208023В ходе анализа файла установлено, что он уже загружался ранее.Ссылка на результаты анализа:Результаты анализа карантинаТема для обсуждения результатов анализа: Результаты анализа карантина AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 7 ноября, 2017 Share Опубликовано 7 ноября, 2017 1) Зайдите в установку и удаление программ и деинсталируйте aswast [2017/05/20 21:42:41]-->C:\Users\Сергей\AppData\Roaming\aswast\uninstall.exe IObit Uninstaller [20170115]-->"C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe" Zona [2016/02/08 17:30:15]-->C:\PROGRA~2\Zona\uninstall.exe Игровой центр [2016/07/29 23:19:53]-->"C:\Users\Сергей\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall Служба автоматического обновления программ [2017/05/20 21:36:44]-->C:\Users\Сергей\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall Элементы Яндекса 8.1 для Internet Explorer [20140823]-->MsiExec.exe /X{63CD0C4E-17FE-4C97-9216-5D566508879A} 2) Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Цитата Ссылка на сообщение Поделиться на другие сайты
senigor76 0 Опубликовано 8 ноября, 2017 Автор Share Опубликовано 8 ноября, 2017 выполнил AdwCleanerS3.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 8 ноября, 2017 Share Опубликовано 8 ноября, 2017 Перечитайте предыдущий пост внимательно. Я другой отчёт просил. Цитата Ссылка на сообщение Поделиться на другие сайты
senigor76 0 Опубликовано 8 ноября, 2017 Автор Share Опубликовано 8 ноября, 2017 этот AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 8 ноября, 2017 Share Опубликовано 8 ноября, 2017 что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
senigor76 0 Опубликовано 9 ноября, 2017 Автор Share Опубликовано 9 ноября, 2017 осталась без изменений Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 ноября, 2017 Share Опубликовано 9 ноября, 2017 скачайте отсюда Оперу и проверьте проблему в ней. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.