Yudjin 0 Опубликовано 26 июля, 2018 Share Опубликовано 26 июля, 2018 Здравствуйте!Всплывающие окна, ссылки на неизвестные сайты в браузере (см. иллюстрации).После проверки Kaspersky Rescue Disk всплывающие окна пропали, ссылки остались.Лог прилагаю. CollectionLog-2018.07.26-12.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 26 июля, 2018 Share Опубликовано 26 июля, 2018 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Unity Web Player Кнопка "Яндекс" на панели задач Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\User\AppData\Local\ImmediateHelp\regCheck.vbs', ''); QuarantineFile('C:\Users\User\AppData\Local\LastNews\regCheck.vbs', ''); QuarantineFile('C:\Users\User\AppData\Local\TestMenu\regCheck.vbs', ''); QuarantineFile('C:\Users\User\AppData\Local\ValidateLife\regCheck.vbs', ''); ExecuteFile('schtasks.exe', '/delete /TN "FileSystemDriver" /F', 0, 15000, true); DeleteFile('C:\Users\User\AppData\Local\ImmediateHelp\regCheck.vbs', '32'); DeleteFile('C:\Users\User\AppData\Local\ImmediateHelp\regCheck.vbs', '64'); DeleteFile('C:\Users\User\AppData\Local\LastNews\regCheck.vbs', '32'); DeleteFile('C:\Users\User\AppData\Local\LastNews\regCheck.vbs', '64'); DeleteFile('C:\Users\User\AppData\Local\TestMenu\regCheck.vbs', '32'); DeleteFile('C:\Users\User\AppData\Local\TestMenu\regCheck.vbs', '64'); DeleteFile('C:\Users\User\AppData\Local\ValidateLife\regCheck.vbs', '32'); DeleteFile('C:\Users\User\AppData\Local\ValidateLife\regCheck.vbs', '64'); DeleteFile('C:\Users\User\Favorites\Links\Интернет.url'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'LastNews'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ValidateLife'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ImmediateHelp'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu5'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true); end.Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 26 июля, 2018 Автор Share Опубликовано 26 июля, 2018 Сделано CollectionLog-2018.07.26-14.45.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 26 июля, 2018 Share Опубликовано 26 июля, 2018 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 26 июля, 2018 Автор Share Опубликовано 26 июля, 2018 Спасибо, ссылки исчезли) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 26 июля, 2018 Share Опубликовано 26 июля, 2018 Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.