Без конца ругается антивирус

[haku57]

Добрый день,скачал какой то фаил и после это стал без остановки ругаться антивирсник.

CollectionLog-2018.03.19-23.57.zip

Изменено 19 марта, 2018 пользователем haku57

[regist]

Сделайте логи этой версией Автологера.

[haku57]

Сделал

Так же заметил что при каждом закрытии браузера стали удалятся дополнения которые блокируют рекламу(Adguard;Addblock)

CollectionLog-2018.03.20-09.20.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\program files (x86)\java\jre6\bin\keytoolsrv.exe', '');
 QuarantineFile('c:\program files (x86)\microsoft\desktoplayer.exe', '');
 DeleteFile('c:\program files (x86)\java\jre6\bin\keytoolsrv.exe', '32');
 DeleteFile('c:\program files (x86)\microsoft\desktoplayer.exe', '32');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[haku57]

1. Результаты https://virusinfo.info/virusdetector/report.php?md5=883EA5AF72FA70EF35C9481CC75FC9AD

2. После выполнения AVZ скрипта появилась папка карантин но она не имеет zip формата,отправить не получилось.

3.Вот лог 

ZVERUGA_2018-03-20_14-27-05.7z

[regist]

 

 

2. После выполнения AVZ скрипта появилась папка карантин но она не имеет zip формата,отправить не получилось.

- выполните такой скрипт в AVZ

begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip отправьте как просили.

+

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
 

[haku57]

[KLAN-7792328909]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В следующих файлах обнаружен вредоносный код:
desktoplayer.exe - Packed.Win32.Krap.hm

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

--------------------------------------------------------------------------------
From: ********************
Sent: 3/20/2018 10:55:00 AM
To: newvirus@kaspersky.com
Subject: quarantine.zip

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В следующих файлах обнаружен вредоносный код:
desktoplayer.exe - Packed.Win32.Krap.hm

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

--------------------------------------------------------------------------------
From: 
Sent: 3/20/2018 10:55:00 AM
To: newvirus@kaspersky.com
Subject: quarantine.zip

К сожалению провести процедуру лечения смогу только через пару дней,т.к нету доступа к другому компьютеру.

Изменено 20 марта, 2018 пользователем regist
убрал адрес почты подальше от спамеров