Влр 0 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 В системе установлен Kaspersky InternetSecurityПостоянно вылетает окно "Вредоносная веб-страница..." Сделал всё по правилам:https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]Результатов 0. Логи прикрепил.Что делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Здравствуйте! Вы прикрепили отчеты, а нужен архив с именем CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
Влр 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 Здравствуйте. CollectionLog-2019.01.10-08.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Felix 2\AppData\Local\1E00A000-1452825752-5200-484F-E03F49B7398D\snsp5493.tmp', ''); DeleteFile('C:\Users\Felix 2\AppData\Local\1E00A000-1452825752-5200-484F-E03F49B7398D\snsp5493.tmp', '64'); DeleteService('rowugoqo'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
Влр 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 [KLAN-9431467723]Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Прикрепите к следующему сообщению свежий CollectionLog.Ждем. Цитата Ссылка на сообщение Поделиться на другие сайты
Влр 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 Сообщение слишком короткое. CollectionLog-2019.01.10-10.37.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Влр 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 Сообщение слишком короткое AdwCleanerS03.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Отчеты AdwCleaner[C00].txt и AdwCleaner[C01].txt покажите. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Влр 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 Сообщение слишком короткое. Сообщение слишком короткое. AdwCleanerS00.txt AdwCleanerS01.txt AdwCleanerS02.txt FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Будьте внимательны. Символ в имени отчета должен быть не [sxx], а [Cxx]. Цитата Ссылка на сообщение Поделиться на другие сайты
Влр 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 Сорь... AdwCleanerC00.txt AdwCleanerC01.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKLM-x32\...\Run: [gmsd_ru_120] => [X] HKU\S-1-5-21-3438714626-1272580010-884904900-1000\...\Run: [uBar] => "C:\ProgramData\uBar\uBar\uBar.exe" -autorun GroupPolicyScripts: Restriction <==== ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3438714626-1272580010-884904900-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF HKU\S-1-5-21-3438714626-1272580010-884904900-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Felix 2\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found FF Plugin HKU\S-1-5-21-3438714626-1272580010-884904900-1000: @acestream.net/acestreamplugin,version=3.1.16.1 -> C:\Users\Felix 2\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File] CHR StartupUrls: Default -> "hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg" CHR NewTab: Default -> Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html" CHR HKU\S-1-5-21-3438714626-1272580010-884904900-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx AlternateDataStreams: C:\Users\Felix 2\Cookies:MZWfmcJV9uV0haiGhmoqeN [2130] HKU\S-1-5-21-3438714626-1272580010-884904900-1000\Software\Classes\.scr: scrfile => <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Влр 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 ку Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.