Антивирус ругается

12 марта, 2018

Здравствуйте, я уже недавно обращался на ваш форум.

У отца на компе нашел несколько подозрительных файлов, в том числе Zaxar Brouser. Немного почистил через удаление программ и убрал лишнее из автозагрузки.

Утилита Dr. Web нашла 6 подозрительных файлов - удалил долго раздумывать не стал.

Не могли бы вы подсказать остались ли еще подозрительные файлы на ПК? и помочь их удалить.

В принципе ПК работает нормально. Однако при запуске выдает ошибку Fun CPU в биосе, но проц не греется работает нормально. К тому же в системнике стоят несколько доп куллеров. Пару месяцев назад менял БП, но ошибка куллера процессора была и раньше.

Параметры ПК:

i7 - 2600 3,4 Ггц

ОЗУ - 8 Гб

GeForce GTX 750

Windows 7 Home x 64

Заранее спасибо.

CollectionLog-2018.03.12-21.34.zip

12 марта, 2018

Здравствуйте!

Кое-что еще осталось.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ask Toolbar

Skype Click to Call

VKSaver

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Портал Mail.Ru.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk', '');
 QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '32');
 DeleteFileMask('c:\programdata\timetasks', '*', true);
 DeleteDirectory('c:\programdata\timetasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Изменено 12 марта, 2018 пользователем Sandor

13 марта, 2018

Спасибо за ответ!!!

Ask Toolbar - удалить через панель управления не удается выдает ошибку (скрин в приложении)
Skype Click to Call - стер
VKSaver - при удалении написано было что удален уже

Скрип AVZ выполнил. файл отправил в лабораторию, ответ в приложении

Отчёт о работе в виде файла ClearLNK-<Дата>.log - в приложении

ClearLNK-13.03.2018_15-42.log

сообщение из лабаратории.txt

13 марта, 2018

Ask Toolbar - удалить через панель управления не удается выдает ошибку

Удалите принудительно через Revo Uninstall.

Забыли повторный лог:

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog.

13 марта, 2018

Ок спасибо Ask Toolbar удалил

новый лог в приложении

CollectionLog-2018.03.13-17.36.zip

13 марта, 2018

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

13 марта, 2018

меня вот еще смущают эти папки на рабочем диске (скрин в приложении)

15 марта, 2018

все сделал

AdwCleanerS0.txt

15 марта, 2018

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

16 марта, 2018

1. Все сделал по инструкции отчет в приложении

2. Просканировал Farbar Recovery Scan Tool, отчет в приложении

AdwCleanerC0.txt

FRST.txt

Addition.txt

16 марта, 2018

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-2257934814-494842632-4276060090-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-2257934814-494842632-4276060090-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-2257934814-494842632-4276060090-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR StartupUrls: Profile 1 -> "hxxp://www.yandex.ru/?win=97&clid=1989595","hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyBzz0EyEtDtD0CyByB0DzzyD0EtC0FyBtN0D0Tzu0CtByCyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=37139761","hxxp://mail.ru/cnt/7993/"
Task: {E45DE409-7A4E-4A8C-8A83-5BA8175BF416} - \VKSaverUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\user\Local Settings:wa [146]
AlternateDataStreams: C:\Users\user\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\user\AppData\Local\Application Data:wa [146]
MSCONFIG\startupreg: amigo => C:\Users\user\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
MSCONFIG\startupreg: Timestasks => 
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

16 марта, 2018

1. Сделано

Fixlog.txt

18 марта, 2018

Что с проблемой?

18 марта, 2018

что-то еще нужно делать? или на этом все?

18 марта, 2018

В зависимости от Вашего ответа на вопрос

Что с проблемой?

Антивирус ругается

Рекомендуемые сообщения

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Антон Пугачёв

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum