Batika 0 Опубликовано 18 декабря, 2017 Share Опубликовано 18 декабря, 2017 (изменено) Здравствуйте. Помогите пожалуйста с этой проблемой. Выскакивает окошко с 16.12.2017 каждую минуту.На этот сайт не заходила ни разу, на вирусы проверяла, в последнее время ничего с интернета не скачивала. Хром переустановила но все равно выскакивает. Может кто сталкивался с такой проблемой. В отчётах пишет: Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт. Объект: https://squadgirls.men/cod? pid=677147. Тип объекта: Веб-адрес Программа:Google Chrome CollectionLog-2017.12.18-16.18.zip Изменено 18 декабря, 2017 пользователем Batika Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 декабря, 2017 Share Опубликовано 18 декабря, 2017 (изменено) Здравствуйте! 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) My-top-apps - вам эта программа знакома? Сами ставили? 3) C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\ Эта папка/программа знакома? 4) MediaGet и ScreenUp - деинсталируйте. 5) Выполните скрипт в АВЗ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. 6)Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\ServiceMgr.sys', ''); QuarantineFile('c:\Program Files (x86)\Corel\CUH\v2\CUH.exe', ''); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', ''); QuarantineFile('c:\users\Ушастый Мамонт\appdata\local\filterstart\filterstart.exe', ''); QuarantineFile('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\mik.vbs', ''); QuarantineFileF('C:\Program Files (x86)\ScreenUp\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('c:\users\Ушастый Мамонт\appdata\local\filterstart\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Local\MediaGet2\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\WINDOWS\ServiceMgr.sys'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe'); DeleteFile('c:\users\Ушастый Мамонт\appdata\local\filterstart\filterstart.exe'); DeleteFileMask('C:\Program Files (x86)\ScreenUp\', '*', true); DeleteFileMask('c:\users\Ушастый Мамонт\appdata\local\filterstart\', '*', true); DeleteDirectory('C:\Program Files (x86)\ScreenUp\'); DeleteDirectory('c:\users\Ушастый Мамонт\appdata\local\filterstart\'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Изменено 18 декабря, 2017 пользователем regist 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Batika 0 Опубликовано 18 декабря, 2017 Автор Share Опубликовано 18 декабря, 2017 (изменено) 1.https://virusinfo.info/virusdetector/report.php?md5=0978105B142B3C505CE8E1FBEF01D32C 2.My-top-apps - программа не знакома, не устанавливала. 3.C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\ - папака/программа не знакома. 4. Удалила. 5.архив Report.zip из папки с AutoLogger , прикрепить не смогла т.к весит он более 13МБ, но есть ссылка https://send.firefox.com/download/33b7c63132/#rHUgvXfexXG_d9eHT2QerQили https://1drv.ms/u/s!AhSJEbQCjohtvixt2LJLU85ZrVZf https://yadi.sk/d/Bf5AfR7J3QjWae 6.Файл quarantine.zip из папки AVZ отправить по адресу newvirus@kaspersky.com не смогла, отправила в виде ссылке на облако(файл великоват) KLAN-7371158717 Присланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:cloud_stock_attachments.htmФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Изменено 18 декабря, 2017 пользователем Batika Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 декабря, 2017 Share Опубликовано 18 декабря, 2017 Файл quarantine.zip из папки AVZ отправить по адресу newvirus@kaspersky.com не смогла, отправила в виде ссылке на облако(файл великоват) Мне в ЛС также продублируйте ссылку. + жду Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Batika 0 Опубликовано 18 декабря, 2017 Автор Share Опубликовано 18 декабря, 2017 (изменено) Извините пропустила. CollectionLog-2017.12.19-01.26.zip Изменено 18 декабря, 2017 пользователем Batika Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2017 Share Опубликовано 19 декабря, 2017 Жду карантин в ЛС, так как вы другой архив вместо него прислали. + Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Batika 0 Опубликовано 19 декабря, 2017 Автор Share Опубликовано 19 декабря, 2017 Добрый день. AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2017 Share Опубликовано 19 декабря, 2017 1) C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\ в карантин не попало, пожалуйста, заархивируйте в zip архив с паролем virus и пришлите мне в ЛС, 2) Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 3) Свежие логи Автологера сделайте и прикрепите. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Batika 0 Опубликовано 19 декабря, 2017 Автор Share Опубликовано 19 декабря, 2017 Загрузила. AdwCleanerC2.txt CollectionLog-2017.12.19-13.41.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2017 Share Опубликовано 19 декабря, 2017 (изменено) Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\mik.vbs', ''); QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Roaming\My-top-apps\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\mik.vbs', '32'); DeleteFileMask('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\', '*', true); DeleteFileMask('C:\Users\Ушастый Мамонт\AppData\Roaming\My-top-apps\', '*', true); DeleteDirectory('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\'); DeleteDirectory('C:\Users\Ушастый Мамонт\AppData\Roaming\My-top-apps\'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Изменено 19 декабря, 2017 пользователем regist 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Batika 0 Опубликовано 19 декабря, 2017 Автор Share Опубликовано 19 декабря, 2017 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл пустой. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2017 Share Опубликовано 19 декабря, 2017 Тогда пропустите этот шаг и делайте дальше. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Batika 0 Опубликовано 19 декабря, 2017 Автор Share Опубликовано 19 декабря, 2017 adwcleaner.exe- удалила. CollectionLog-2017.12.19-15.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 декабря, 2017 Share Опубликовано 19 декабря, 2017 AVZ запускали от имени админа? Антивирус на время выполнения скрипта отключали? Ещё раз выполните тот же скрипт AVZ и свежие логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Batika 0 Опубликовано 19 декабря, 2017 Автор Share Опубликовано 19 декабря, 2017 Благодарим Вас за обращение в Лаборатории Касперского Файлы были отсканированы в автоматическом режиме. Нет информации о заданных файлов можно найти в антивирусных базах: Али Express.exe Казино Супер Slots.exe Crossout.exe война Thunder.exe Найти.exe World Of Tanks.exe World Of Warships.exe KLAN-7374337775 В этот раз файл не пустой. Хотя в прошлый раз делала через администратора, антивирус был выключен. Лог запустила. Вот CollectionLog-2017.12.19-16.51.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.