not-a-virus:HEUR:AdWare.Win32.Generic

18 декабря, 2017

При каждом запуске компьютера появляется консоль и на ней отображается состояние загрузки некой группы файлов под названием "Google Update".

Если загрузка заканчивается, то антивирус обнаруживает легальное рекламное обеспечение и удаляет его с перезагрузкой компьютера, однако это не помогает в долгосрочной перспективе.

Я прошу кого нибудь помочь мне, ибо не знаю к кому ещё обратиться.

18 декабря, 2017

Порядок оформления запроса о помощи

18 декабря, 2017

сделано

CollectionLog-2017.12.18-19.17.zip

18 декабря, 2017

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AD92168A-97E2-42CB-95D1-68B102FD0455}.tmp', '');
 QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AE43DF56-070B-490C-B53A-E1328A7BAB81}.tmp', '');
 QuarantineFile('C:\Users\Николай\AppData\Local\ewzxnbadsur.bat', '');
 QuarantineFile('C:\Users\Николай\AppData\Local\tlyypmlwyel.bat', '');
 QuarantineFile('C:\Windows\winstart.bat', '');
 DeleteFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AD92168A-97E2-42CB-95D1-68B102FD0455}.tmp', '32');
 DeleteFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AE43DF56-070B-490C-B53A-E1328A7BAB81}.tmp', '32');
 DeleteFile('C:\Users\Николай\AppData\Local\ewzxnbadsur.bat', '32');
 DeleteFile('C:\Users\Николай\AppData\Local\tlyypmlwyel.bat', '32');
 DeleteFile('C:\Windows\winstart.bat', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "ekasw" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "mvsmaiupcbop" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Программы/расширения от Mail.ru используете?

20 декабря, 2017

http://virusinfo.info/virusdetector/report.php?md5=3BD28ABD30C2B4A504FCE0876B39EF50

[KLAN-7379119587]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
winstart.bat

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

Вопрос:

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Мне необходимо ещё раз запустить Autologger?

Программы/расширения от Mail.ru не использую, но недавно скачал вредный файл - антивирус его удалил.

Изменено 20 декабря, 2017 пользователем Soncer

20 декабря, 2017

Вопрос: Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Мне необходимо ещё раз запустить Autologger?

да.

21 декабря, 2017

готово

CollectionLog-2017.12.21-19.38.zip

21 декабря, 2017

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Николай\Favorites\Links\Интернет.url', '');
 DeleteFile('C:\Users\Николай\Favorites\Links\Интернет.url');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению.

и заодно вопрос. Расширения от Яндекс тоже сами не ставили?

not-a-virus:HEUR:AdWare.Win32.Generic

Рекомендуемые сообщения

Soncer

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Soncer

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Soncer

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Soncer

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum