kulin 0 Опубликовано 22 января, 2018 Share Опубликовано 22 января, 2018 Здравствуйте. Периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. Спасибо за помощь. CollectionLog-2018.01.22-16.53.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 января, 2018 Share Опубликовано 22 января, 2018 (изменено) Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\system32\tasks\Donya', ''); ExecuteFile('schtasks.exe', '/delete /TN "Donya" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Donya'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Изменено 22 января, 2018 пользователем regist 1 Цитата Ссылка на сообщение Поделиться на другие сайты
kulin 0 Опубликовано 22 января, 2018 Автор Share Опубликовано 22 января, 2018 [KLAN-7553289647] Thank you for contacting Kaspersky Lab The files have been scanned in automatic mode. Malicious code has been detected in the following files: Donya - HEUR:Trojan.Multi.Runner.b We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email. This is an automatically generated message. Please do not reply to it. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 января, 2018 Share Опубликовано 22 января, 2018 Ждём остальное. Цитата Ссылка на сообщение Поделиться на другие сайты
kulin 0 Опубликовано 24 января, 2018 Автор Share Опубликовано 24 января, 2018 Прикрепил файл. CollectionLog-2018.01.24-20.23.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 января, 2018 Share Опубликовано 24 января, 2018 Что с проблемой? + Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
kulin 0 Опубликовано 27 января, 2018 Автор Share Опубликовано 27 января, 2018 Спасибо за помощь. Проблема решена. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 января, 2018 Share Опубликовано 27 января, 2018 На всякий случай отчёт AdwCleaner-а всё-таки сделайте, может какая адварь ещё осталась. Цитата Ссылка на сообщение Поделиться на другие сайты
kulin 0 Опубликовано 4 февраля, 2018 Автор Share Опубликовано 4 февраля, 2018 (изменено) Просканировал AdwCleaner. AdwCleanerS0.txt Изменено 4 февраля, 2018 пользователем kulin Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 4 февраля, 2018 Share Опубликовано 4 февраля, 2018 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Рассширения от Mail.ru и Yandex если сами не ставили (не исплользуете), то удалите вручную. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.