mikanik Опубликовано 18 марта, 2019 Опубликовано 18 марта, 2019 Добрый день вирус открывает в браузере Опера новые вкладки с рекламой или видео. Сканирование утилитами касперского и доктор веб ни к чему не привели. Вот логи проверки. CollectionLog-2019.03.18-08.34.zip
Sandor Опубликовано 18 марта, 2019 Опубликовано 18 марта, 2019 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\Users\nina\AppData\Local\4F20D0~1\{ED9C5~1.', ''); QuarantineFile('C:\Windows\Fonts\Tnteime.exe', ''); DeleteSchedulerTask('9058D6CC-D024-5303-645B-3455AC32AC7C'); DeleteFile('C:\Users\nina\AppData\Local\4F20D0~1\{ED9C5~1.', '32'); DeleteFile('C:\Windows\Fonts\Tnteime.exe', '32'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). "Пофиксите" в HijackThis: O7 - IPSec: Name: 445celue (2017/06/20) - {25d02091-92cf-4fbe-8a73-821cc78e8a9c} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block O7 - IPSec: Name: 445celue (2017/06/20) - {25d02091-92cf-4fbe-8a73-821cc78e8a9c} - Source: Any IP - Destination: my IP (Port 136 TCP) (mirrored) - Action: Block O7 - IPSec: Name: 445celue (2017/06/20) - {25d02091-92cf-4fbe-8a73-821cc78e8a9c} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block O7 - IPSec: Name: 445celue (2017/06/20) - {25d02091-92cf-4fbe-8a73-821cc78e8a9c} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block O7 - IPSec: Name: 445celue (2017/06/20) - {25d02091-92cf-4fbe-8a73-821cc78e8a9c} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block O7 - IPSec: Name: 445celue (2017/06/20) - {25d02091-92cf-4fbe-8a73-821cc78e8a9c} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block O17 - DHCP DNS 1: 82.163.142.9 O17 - DHCP DNS 2: 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{D923E130-D930-46A6-8A50-5317D16F2C17}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{D923E130-D930-46A6-8A50-5317D16F2C17}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D923E130-D930-46A6-8A50-5317D16F2C17}: [NameServer] = 82.163.142.9 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{D923E130-D930-46A6-8A50-5317D16F2C17}: [NameServer] = 95.211.158.137 O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9 O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137 Перезагрузите компьютер вручную. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Антивирус очень устаревший. Надо бы обновить до актуальной версии.
mikanik Опубликовано 18 марта, 2019 Автор Опубликовано 18 марта, 2019 с касперского еще не ответили, вот новый лог. Но проблема не ушла, вкладки постоянно открываются. Вот такой ответ. А как пароль поставить на архив не знаю, т.к он и так почему-то запаролен. KLAN-9769157877 Ваше письмо не содержит ни одного файла. Возможно, антивирус на почтовом сервере удалил ваш файл как инфицированный. Если вы нам посылали файл, пожалуйста, отправьте его снова в архиве с паролем "infected" (без кавычек). Вы также можете загрузить файлы на любой популярный файловый хостинг или FTP-сервер. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ "Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com https://www.securelist.com" CollectionLog-2019.03.18-09.50.zip
Sandor Опубликовано 18 марта, 2019 Опубликовано 18 марта, 2019 Сделайте сброс настроек браузера и проверьте. Результат сообщите.
mikanik Опубликовано 18 марта, 2019 Автор Опубликовано 18 марта, 2019 Очистил и обновил браузер, а так же антивирус. Все прошло спасибо большое.
Sandor Опубликовано 18 марта, 2019 Опубликовано 18 марта, 2019 В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти