Алексей Пашковский Опубликовано 7 мая, 2018 Опубликовано 7 мая, 2018 Наловил вирусов. Скачал касперского проверил, но что-то еще осталось. Когда открываю Chrome и начинаю запускать сайты, касперский без перебоя пишет уведомления по очереди. Вредоносная ссылка, Вредоносная веб-страница, Обнаружена программа, Загрузка запрещена. По мимо этого, всегда открываются левые сайты с рекламами, видео и тд. Помогите, пожалуйста( CollectionLog-2018.05.07-23.23.zip
regist Опубликовано 7 мая, 2018 Опубликовано 7 мая, 2018 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', ''); QuarantineFile('C:\Users\1\Favorites\Links\Интернет.url', ''); QuarantineFileF('C:\Users\1\AppData\Roaming\wget\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\1\Favorites\Links\Интернет.url'); ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wget" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wgets" /F', 0, 15000, true); DeleteFileMask('C:\Users\1\AppData\Roaming\wget\', '*', true); DeleteDirectory('C:\Users\1\AppData\Roaming\wget\'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ycAutoLaunch_1CC43526C9D533E0CD117B25D98AA3A6'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Алексей Пашковский Опубликовано 7 мая, 2018 Автор Опубликовано 7 мая, 2018 https://virusinfo.info/virusdetector/report.php?md5=FF63F9B113243DA5FF5B8EBDC0B73199
regist Опубликовано 7 мая, 2018 Опубликовано 7 мая, 2018 жду остальное. + Проверьте эти файлы на virustotal C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exeкнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Алексей Пашковский Опубликовано 8 мая, 2018 Автор Опубликовано 8 мая, 2018 KLAN-8026519557] После первой проверки браузер закрылся. При повторном пуске нажал "восстановить вкладки" https://www.virustotal.com/#/file/514746536515556e1595739d3f8b8321cfefa6962ca853f5fc984c7b47083e35/detection
regist Опубликовано 8 мая, 2018 Опубликовано 8 мая, 2018 Очень жду ответа 1) Я не сижу тут круглые сутки и помогаю в своё личное свободное время.2) Для того чтобы вам помогли выполните сначала то что вас попросили.
Алексей Пашковский Опубликовано 8 мая, 2018 Автор Опубликовано 8 мая, 2018 Извиняюсь, но я же вроде всё сделал, о чем написано выше?
Mark D. Pearlstone Опубликовано 8 мая, 2018 Опубликовано 8 мая, 2018 @Алексей Пашковский повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Алексей Пашковский Опубликовано 8 мая, 2018 Автор Опубликовано 8 мая, 2018 Повторить логи, это, я так понял, выполнить процедуру со скриптом? Вот:https://virusinfo.info/virusdetector/report.php?md5=7066D72C2D5B52666DC7926C38172784результаты автологгера прикреплены CollectionLog-2018.05.08-23.56.zip
regist Опубликовано 8 мая, 2018 Опубликовано 8 мая, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', ''); QuarantineFileF('C:\Users\1\AppData\Roaming\MediaSecond\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows\SMB\UninstallSMB1ClientTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows\SMB\UninstallSMB1ServerTask" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MSToolbar'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению.
Алексей Пашковский Опубликовано 9 мая, 2018 Автор Опубликовано 9 мая, 2018 Ответ от newvirus: Re: quarantine.zip [KLAN-8035288659] newvirus@kaspersky.com Кому: Алексей Пашковский сегодня, 12:44 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:toolbar.exeФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com https://www.securelist.com"--------------------------------------------------------------------------------From: Алексей ПашковскийSent: 5/9/2018 8:35:00 AMTo: newvirus@kaspersky.comSubject: quarantine.zipЯ извиняюсь, но я не могу понять, что значит "выполните логи по правилам"? Остальное вроде все сделал CollectionLog-2018.05.09-12.39.zip AdwCleanerS00.txt
regist Опубликовано 9 мая, 2018 Опубликовано 9 мая, 2018 - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. что с проблемой?
Алексей Пашковский Опубликовано 9 мая, 2018 Автор Опубликовано 9 мая, 2018 Проблема не исчезла. Все также касперский выдает оповещения о вредоносных ссылках и постоянно открываются вкладки с рекламой и прочим ClearLNK-2018.05.09_15.08.22.log
Алексей Пашковский Опубликовано 9 мая, 2018 Автор Опубликовано 9 мая, 2018 Появился какой-то новый локальный диск. называется SYSTEM (D:) общий размер 96 Мб, занято 52,7 Мб. Открыть просто не даёт
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти