serj777 0 Опубликовано 9 ноября, 2017 Share Опубликовано 9 ноября, 2017 (изменено) как удалить trojan.multi.genautorunbits.a CollectionLog-2017.11.10-01.02.zip Изменено 9 ноября, 2017 пользователем serj777 Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 281 Опубликовано 9 ноября, 2017 Share Опубликовано 9 ноября, 2017 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 ноября, 2017 Share Опубликовано 10 ноября, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Серега\AppData\Local\Hostinstaller\1752783139_monster.exe',''); DeleteFile('C:\Users\Серега\AppData\Local\Hostinstaller\1752783139_monster.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
serj777 0 Опубликовано 10 ноября, 2017 Автор Share Опубликовано 10 ноября, 2017 [KLAN-7116630739] В антивирусных базах информация по присланным вами файлам отсутствует:1752783139_monster.exe Файлы переданы на исследование сканирование после скрипта CollectionLog-2017.11.10-08.58.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 ноября, 2017 Share Опубликовано 10 ноября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
serj777 0 Опубликовано 10 ноября, 2017 Автор Share Опубликовано 10 ноября, 2017 в браузерах стали выскакивать рекламные окна scan.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 ноября, 2017 Share Опубликовано 10 ноября, 2017 Расширение Tables удалите во всех браузерах 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-1619444962-2728752746-1577978859-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Toolbar: HKLM-x32 - No Name - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - No File Toolbar: HKU\S-1-5-21-1619444962-2728752746-1577978859-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-1619444962-2728752746-1577978859-1000 -> No Name - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - No File CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml CHR HKU\S-1-5-21-1619444962-2728752746-1577978859-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hdmklhmbdlonieiiehdekjchnhemamnp] - C:\Program Files (x86)\WebBars\Chrome.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X] S2 HPWhale Service; C:\Program Files (x86)\HPWhale\HPWhaleSrv.exe [X] 2017-11-09 23:39 - 2017-11-09 23:39 - 000000000 ____D C:\Users\Серега\AppData\Local\ZaxarGameBrowser ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers1: [Cover Designer] -> [CC]{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => -> No File ContextMenuHandlers1-x32: [FineReader11ContextMenu] -> [CC]{79E48320-C6B5-49F1-992B-571D53586885} => -> No File ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> No File ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> No File Task: {4ED04EB9-B2A4-4788-B70D-421D2796B014} - \Soft installer -> No File <==== ATTENTION Task: {880118A7-5128-457A-BAB3-EB6F99A75717} - \KMSAuto -> No File <==== ATTENTION 2017-11-09 23:37 - 2017-11-09 23:37 - 000002914 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Серега 2017-11-09 23:37 - 2017-11-09 23:37 - 000002882 _____ C:\Windows\System32\Tasks\ASC8_SkipUac_Серега 2017-11-09 23:37 - 2017-11-09 23:37 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled 2017-11-09 23:37 - 2017-11-09 23:37 - 000000000 ____D C:\Users\Серега\AppData\Roaming\BrowserModule 2017-11-09 23:37 - 2017-11-09 23:37 - 000000000 ____D C:\Users\Серега\AppData\LocalLow\IObit 2017-11-09 23:36 - 2017-11-10 08:05 - 000000000 ____D C:\Users\Серега\AppData\Local\Hostinstaller 2017-11-09 23:36 - 2017-11-09 23:39 - 000000000 ____D C:\Users\Серега\AppData\Roaming\IObit Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
serj777 0 Опубликовано 10 ноября, 2017 Автор Share Опубликовано 10 ноября, 2017 логи Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 ноября, 2017 Share Опубликовано 10 ноября, 2017 Что с проблемой? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
serj777 0 Опубликовано 10 ноября, 2017 Автор Share Опубликовано 10 ноября, 2017 (изменено) при переходе в браузере opera с ссылки на ссылку выскакивает окно, то казино, то Касперский блокирует ссылку.Расширение Tables не увидел ни где Изменено 10 ноября, 2017 пользователем serj777 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 ноября, 2017 Share Опубликовано 10 ноября, 2017 Скриншоты настроек браузеров со списком установленных расширений в Хроме и Опера сделайте и прикрепите к сообщению Цитата Ссылка на сообщение Поделиться на другие сайты
serj777 0 Опубликовано 10 ноября, 2017 Автор Share Опубликовано 10 ноября, 2017 скриншот. Проблема в Опере. В хроме вроде всё нормально. Когда поймал вирус к ярлыкам браузеров прикрепились эти окна. Ярлыки удалил с рабочего стола и вытащил из program files. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 ноября, 2017 Share Опубликовано 10 ноября, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: OPR Extension: (Tables) - C:\Users\Серега\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj [2017-11-09] C:\Users\Серега\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
serj777 0 Опубликовано 10 ноября, 2017 Автор Share Опубликовано 10 ноября, 2017 (изменено) проблема осталась логи Fixlog.txt Изменено 10 ноября, 2017 пользователем serj777 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 10 ноября, 2017 Share Опубликовано 10 ноября, 2017 Сделайте лог AdwCleaner Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.