S Sasha_Pus Новый пользователь Сообщения 3 Реакции 0 1 Фев 2015 #1 Очень много рекламных ссылок в браузерах. Постоянно выскакивают програмы с установкой каких то игр. Система подтормаживает. Вложения CollectionLog-2015.02.01-15.42.zip 83.2 KB · Просмотры: 0 CollectionLog-2015.02.01-15.42.zip 83.2 KB · Просмотры: 2
Очень много рекламных ссылок в браузерах. Постоянно выскакивают програмы с установкой каких то игр. Система подтормаживает.
S Sasha_Pus Новый пользователь Сообщения 3 Реакции 0 1 Фев 2015 #2 Сорь за два прикрепленных логов,браузер (Гугл Хром) не отображает загрузку файлов. Они полностью идентичны.
Сорь за два прикрепленных логов,браузер (Гугл Хром) не отображает загрузку файлов. Они полностью идентичны.
thyrex Ассоциация VN/VIP VIP Сообщения 3,794 Реакции 2,397 1 Фев 2015 #3 Выполните скрипт в AVZ Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\CE2B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll',''); QuarantineFile('C:\Users\Пус\AppData\Roaming\ZZima\zzima_loader\nloader.exe',''); QuarantineFile('C:\Users\Пус\Documents\MSDCSC\msdcsc.exe',''); DeleteFile('C:\Users\Пус\Documents\MSDCSC\msdcsc.exe','32'); DeleteFile('C:\Users\Пус\AppData\Roaming\ZZima\zzima_loader\nloader.exe','32'); DeleteFile('C:\Users\CE2B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','64'); DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','64'); DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','64'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qloader'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютерперезагрузится. Выполните скрипт в AVZ Код: begin CreateQurantineArchive('c:\quarantine.zip'); end. Отправьте c:\quarantine.zip при помощи этой формы Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи
Выполните скрипт в AVZ Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\CE2B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll',''); QuarantineFile('C:\Users\Пус\AppData\Roaming\ZZima\zzima_loader\nloader.exe',''); QuarantineFile('C:\Users\Пус\Documents\MSDCSC\msdcsc.exe',''); DeleteFile('C:\Users\Пус\Documents\MSDCSC\msdcsc.exe','32'); DeleteFile('C:\Users\Пус\AppData\Roaming\ZZima\zzima_loader\nloader.exe','32'); DeleteFile('C:\Users\CE2B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','64'); DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','64'); DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','64'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qloader'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютерперезагрузится. Выполните скрипт в AVZ Код: begin CreateQurantineArchive('c:\quarantine.zip'); end. Отправьте c:\quarantine.zip при помощи этой формы Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи
S Sasha_Pus Новый пользователь Сообщения 3 Реакции 0 3 Фев 2015 #4 Воть карантин. thyrex написал(а): Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Нажмите для раскрытия... Архив скачал и распаковал, но файла Check_Browsers_LNK.log в архиве нету, где взять его? разобрался новые логи Вложения ClearLNK-03.02.2015_19-17.log 7.1 KB · Просмотры: 1 CollectionLog-2015.02.03-19.31.zip 76.2 KB · Просмотры: 1
Воть карантин. thyrex написал(а): Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Нажмите для раскрытия... Архив скачал и распаковал, но файла Check_Browsers_LNK.log в архиве нету, где взять его? разобрался новые логи
thyrex Ассоциация VN/VIP VIP Сообщения 3,794 Реакции 2,397 4 Фев 2015 #5 Пофиксите в HiJack Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) Выполните скрипт в AVZ Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe'); DeleteFile('C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe','32'); DeleteFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll','32'); DelBHO('{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютерперезагрузится. Папки C:\Users\Пус\AppData\Roaming\desktopy.ru C:\Program Files (x86)\desktopy Нажмите для раскрытия... удалите вручную Что с проблемой?
Пофиксите в HiJack Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) Выполните скрипт в AVZ Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe'); DeleteFile('C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe','32'); DeleteFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll','32'); DelBHO('{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютерперезагрузится. Папки C:\Users\Пус\AppData\Roaming\desktopy.ru C:\Program Files (x86)\desktopy Нажмите для раскрытия... удалите вручную Что с проблемой?