not-a-virus:HEUR:AdWare.Win32.Generic

[Soncer]

При каждом запуске компьютера появляется консоль и на ней отображается состояние загрузки некой группы файлов под названием "Google Update". 

Если загрузка заканчивается, то антивирус обнаруживает легальное рекламное обеспечение и удаляет его с перезагрузкой компьютера, однако это не помогает в долгосрочной перспективе.

Я прошу кого нибудь помочь мне, ибо не знаю к кому ещё обратиться.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Soncer]

сделано

CollectionLog-2017.12.18-19.17.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AD92168A-97E2-42CB-95D1-68B102FD0455}.tmp', '');
 QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AE43DF56-070B-490C-B53A-E1328A7BAB81}.tmp', '');
 QuarantineFile('C:\Users\Николай\AppData\Local\ewzxnbadsur.bat', '');
 QuarantineFile('C:\Users\Николай\AppData\Local\tlyypmlwyel.bat', '');
 QuarantineFile('C:\Windows\winstart.bat', '');
 DeleteFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AD92168A-97E2-42CB-95D1-68B102FD0455}.tmp', '32');
 DeleteFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AE43DF56-070B-490C-B53A-E1328A7BAB81}.tmp', '32');
 DeleteFile('C:\Users\Николай\AppData\Local\ewzxnbadsur.bat', '32');
 DeleteFile('C:\Users\Николай\AppData\Local\tlyypmlwyel.bat', '32');
 DeleteFile('C:\Windows\winstart.bat', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "ekasw" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "mvsmaiupcbop" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Программы/расширения от Mail.ru используете?


 

[Soncer]

http://virusinfo.info/virusdetector/report.php?md5=3BD28ABD30C2B4A504FCE0876B39EF50

 

 [KLAN-7379119587]

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
winstart.bat

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

 

Вопрос: 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Мне необходимо ещё раз запустить Autologger?

 

Программы/расширения от Mail.ru не использую, но недавно скачал вредный файл - антивирус его удалил.

Изменено 20 декабря, 2017 пользователем Soncer

[regist]

 

 

Вопрос: Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Мне необходимо ещё раз запустить Autologger?

да.

[Soncer]

готово

CollectionLog-2017.12.21-19.38.zip

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Николай\Favorites\Links\Интернет.url', '');
 DeleteFile('C:\Users\Николай\Favorites\Links\Интернет.url');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

и заодно вопрос. Расширения от Яндекс тоже сами не ставили?