Семён Самойленко Опубликовано 19 ноября, 2017 Опубликовано 19 ноября, 2017 (изменено) В результате запуска exeшника стали всплывать окна сайта (удалена вирусная ссылка). Извиняюсь, не прикрепил архив CollectionLog-2017.11.20-01.30.zip Изменено 19 ноября, 2017 пользователем regist
regist Опубликовано 19 ноября, 2017 Опубликовано 19 ноября, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Fable - The Lost Chapters\Fable - The Lost Chapters в интернете.lnk', ''); QuarantineFile('C:\Users\Семён\AppData\Local\dXZTAHqjaM.bat', ''); QuarantineFile('C:\Users\Семён\AppData\Local\KrmrQbNJUN.bat', ''); QuarantineFile('C:\Users\Семён\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', ''); DeleteFile('C:\Users\Семён\AppData\Local\dXZTAHqjaM.bat', '32'); DeleteFile('C:\Users\Семён\AppData\Local\KrmrQbNJUN.bat', '32'); ExecuteFile('schtasks.exe', '/delete /TN "aOerjvhJwjNo" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "news2news2net0xaskzl" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "nsgQvmxYV" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. + Программы/расширения от Mail.ru используете?
Семён Самойленко Опубликовано 19 ноября, 2017 Автор Опубликовано 19 ноября, 2017 1)Архив с карантином (MD5: B16D19AB10B685611DDEFB87C3B7EC34) был успешно обработан системой CyberHelper. 2)KLAN-7193651491 Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует:Fable - The Lost Chapters в интернете.lnkФайлы переданы на исследование. 3) Нет, Mail.ru не использую CollectionLog-2017.11.20-03.58.zip
regist Опубликовано 20 ноября, 2017 Опубликовано 20 ноября, 2017 Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
Семён Самойленко Опубликовано 20 ноября, 2017 Автор Опубликовано 20 ноября, 2017 Отчёт по сканированию AdwCleanerS6.txt
regist Опубликовано 20 ноября, 2017 Опубликовано 20 ноября, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. + Затем повторите логи Автологера.
Семён Самойленко Опубликовано 20 ноября, 2017 Автор Опубликовано 20 ноября, 2017 Готово AdwCleanerC3.txt CollectionLog-2017.11.21-00.50.zip
regist Опубликовано 21 ноября, 2017 Опубликовано 21 ноября, 2017 - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. Что с проблемой? 1
Семён Самойленко Опубликовано 21 ноября, 2017 Автор Опубликовано 21 ноября, 2017 Сегодня ещё ни разу проблема себя не проявила. Спасибо за помощь. ClearLNK-21.11.2017_13-02.log
regist Опубликовано 21 ноября, 2017 Опубликовано 21 ноября, 2017 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти