Реклама gameorplay.info

[LambdaSigmaDelta]

 Добрый день.При загрузке системы открывается браузер(chrome) со вкладкой gameorplay.info. Заранее спасибо.

 

[regist]

Порядок оформления запроса о помощи
 

[LambdaSigmaDelta]

Вот лог. Первый раз на "загрузить" не нажал.

CollectionLog-2017.11.22-17.17.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
ExecuteFile('schtasks.exe', '/delete /TN "Arthur" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "shell" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "shell-unlock" /F', 0, 15000, true);
 QuarantineFile('C:\Program Files\rempl\remsh.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Arthur');
 DeleteFile('C:\Program Files\rempl\remsh.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[LambdaSigmaDelta]

Большое спасибо! 

Ответ Касперского : "The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
remsh.exe

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email."

 

KLAN-7210436492

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не нужно отправлять quarantine.zip на форум.

Извиняюсь

CollectionLog-2017.11.22-20.11.zip

[thyrex]

Проблема решена?

[LambdaSigmaDelta]

Да, спасибо!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[LambdaSigmaDelta]

Windows 10(6.3.10586) (x64) Professional Версия: 1511 Lang: Russian(0419)

Дата установки ОС: 14.07.2016 15:01:40

Статус лицензии: Windows®, Professional edition Срок истечения многопользовательской активации: 223977 мин.

Режим загрузки: Normal

Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)

Системный диск: C: ФС: [NTFS] Емкость: [930.7 Гб] Занято: [835.5 Гб] Свободно: [95.2 Гб]

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась Внимание! Скачать обновления

Internet Explorer 11.0.10586.0 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------- [ HotFix ] --------------------------------

HotFix KB4022714 Внимание! Скачать обновления

HotFix KB4025344 Внимание! Скачать обновления

HotFix KB4034660 Внимание! Скачать обновления

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.31 v.5.31 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 111 (64-bit) v.8.0.1110.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.62.0.3202.94

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.62.0.3202.94

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\Program Files\Windows Defender\MsMpEng.exe v.4.9.10586.0

C:\Program Files\Windows Defender\NisSrv.exe v.4.9.10586.0

Служба Защитника Windows (WinDefend) - Служба работает

Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Исправляйте указанное, и на этом закончим