ArCtic Опубликовано 20 августа, 2018 Опубликовано 20 августа, 2018 При запуске ошибка запуска скрипта, не могу найти, где спрятался в автозапуске CollectionLog-2018.08.20-19.23.zip
regist Опубликовано 20 августа, 2018 Опубликовано 20 августа, 2018 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. DriverPack Cloud [2018/05/11 17:26:32]-->"C:\Program Files\DriverPack Cloud\Uninstall.exe" деинсталируйте. PP助手5.0 [2018/04/24 00:13:51]-->"C:\Program Files\PP助手5.0\uninst.exe" это что? Если не знакомо, то тоже. А также Unity Web Player [2017/11/20 15:24:40]-->C:\Users\Комп\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Служба автоматического обновления программ [2018/04/26 18:35:38]-->C:\Users\Комп\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall тоже советую деинсталировать. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\Program Files\driverspacksolution\intel.exe', ''); QuarantineFile('C:\Users\2824~1\AppData\Local\Temp\Rar$EXa0.840\bin\VipIPClntAuto.exe', ''); DeleteFile('C:\Program Files\driverspacksolution\intel.exe', '32'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
ArCtic Опубликовано 21 августа, 2018 Автор Опубликовано 21 августа, 2018 KLAN-8583965543 MD5 карантина: 71EF48040DC319266ECC4B48BD3D679D CollectionLog-2018.08.21-10.35.zip
regist Опубликовано 21 августа, 2018 Опубликовано 21 августа, 2018 @ArCtic, вы сообщили только номер KLAN а сам ответ не сообщили.
ArCtic Опубликовано 21 августа, 2018 Автор Опубликовано 21 августа, 2018 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:intel.exeПеречисленные файлы имеют безопасный формат и не могут быть вредоносными:mailrusigimg_YB1hdGyB.jpgФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ
regist Опубликовано 21 августа, 2018 Опубликовано 21 августа, 2018 "Пофиксите" в HijackThis: F2 - HKLM\..\WinLogon: [UserInit] = C:\Windows\system32\userinit.exe,C:\Program Files\driverspacksolution\intel.exe, O4 - HKCU\..\Run: [Browser Manager] = C:\Users\Комп\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing) Сделайте свежие логи.
ArCtic Опубликовано 21 августа, 2018 Автор Опубликовано 21 августа, 2018 сделал CollectionLog-2018.08.21-12.38.zip
regist Опубликовано 21 августа, 2018 Опубликовано 21 августа, 2018 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти