Soncer Опубликовано 18 декабря, 2017 Опубликовано 18 декабря, 2017 При каждом запуске компьютера появляется консоль и на ней отображается состояние загрузки некой группы файлов под названием "Google Update". Если загрузка заканчивается, то антивирус обнаруживает легальное рекламное обеспечение и удаляет его с перезагрузкой компьютера, однако это не помогает в долгосрочной перспективе. Я прошу кого нибудь помочь мне, ибо не знаю к кому ещё обратиться.
Mark D. Pearlstone Опубликовано 18 декабря, 2017 Опубликовано 18 декабря, 2017 Порядок оформления запроса о помощи
Soncer Опубликовано 18 декабря, 2017 Автор Опубликовано 18 декабря, 2017 сделано CollectionLog-2017.12.18-19.17.zip
regist Опубликовано 18 декабря, 2017 Опубликовано 18 декабря, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AD92168A-97E2-42CB-95D1-68B102FD0455}.tmp', ''); QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AE43DF56-070B-490C-B53A-E1328A7BAB81}.tmp', ''); QuarantineFile('C:\Users\Николай\AppData\Local\ewzxnbadsur.bat', ''); QuarantineFile('C:\Users\Николай\AppData\Local\tlyypmlwyel.bat', ''); QuarantineFile('C:\Windows\winstart.bat', ''); DeleteFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AD92168A-97E2-42CB-95D1-68B102FD0455}.tmp', '32'); DeleteFile('C:\Users\D683~1\AppData\Local\Temp\{C2087626-42C2-486A-B554-A97790D103EF}\{AE43DF56-070B-490C-B53A-E1328A7BAB81}.tmp', '32'); DeleteFile('C:\Users\Николай\AppData\Local\ewzxnbadsur.bat', '32'); DeleteFile('C:\Users\Николай\AppData\Local\tlyypmlwyel.bat', '32'); DeleteFile('C:\Windows\winstart.bat', '32'); ExecuteFile('schtasks.exe', '/delete /TN "ekasw" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "mvsmaiupcbop" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Программы/расширения от Mail.ru используете?
Soncer Опубликовано 20 декабря, 2017 Автор Опубликовано 20 декабря, 2017 (изменено) http://virusinfo.info/virusdetector/report.php?md5=3BD28ABD30C2B4A504FCE0876B39EF50 [KLAN-7379119587] Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:winstart.batФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ Вопрос: Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Мне необходимо ещё раз запустить Autologger? Программы/расширения от Mail.ru не использую, но недавно скачал вредный файл - антивирус его удалил. Изменено 20 декабря, 2017 пользователем Soncer
regist Опубликовано 20 декабря, 2017 Опубликовано 20 декабря, 2017 Вопрос: Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Мне необходимо ещё раз запустить Autologger? да.
Soncer Опубликовано 21 декабря, 2017 Автор Опубликовано 21 декабря, 2017 готово CollectionLog-2017.12.21-19.38.zip
regist Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Николай\Favorites\Links\Интернет.url', ''); DeleteFile('C:\Users\Николай\Favorites\Links\Интернет.url'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. и заодно вопрос. Расширения от Яндекс тоже сами не ставили?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти