Printable View
Добрый день.
Установился вирус симсимоткройся. При запуске системы самопроизвольно запускается браузер Хром с непонятным сайтом. Откат системы к предыдущей точке восстановления к положительному результату не привел. Стоит КИС 2015. Полная проверка не помогла. Помогите решить эту проблему. Спасибо!!!
Уважаемый(ая) [B]stas0875[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe','');
DeleteFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sqmedzttax');
DeleteFileMask('C:\Users\User\AppData\Local\Kometa', '*', true);
DeleteDirectory('C:\Users\User\AppData\Local\Kometa');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
добрый вечер. папка карантин пустая. где взять этот файл? компьютер перезагрузился, браузер самопроизвольно не запускается
Новые логи где?
отправляю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Доброе утро. Самопроизвольный запуск браузера с сайтом рекламы устранен, но при входе в гугл хром появляется вот такое сообщение
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот полная версия
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
вот логи
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]PUP.Optional.iDatix, C:\Users\User\Desktop\??N??°N?\Downloads\Bazis_mebelshchik_7 (1).exe, , [98b955a29aef023413004d24a859aa56],
PUP.Optional.iDatix, C:\Users\User\Desktop\??N??°N?\Downloads\Bazis_mebelshchik_7.exe, , [371a32c5fc8d8fa70a090968f30e59a7],
PUP.Optional.OpenCandy, C:\Users\User\Desktop\??N??°N?\Downloads\DTLite4491-0356.exe, , [afa22ccb96f392a478a263677a8b1ae6],
PUP.Optional.InstallCore, C:\Users\User\Desktop\??N??°N?\Downloads\winrar-x64-420ru.exe, , [f65b50a7820715211a939695679af60a],
PUP.RiskwareTool.CK, C:\Users\User\Desktop\??N??°N?\Downloads\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe, , [6ee3ab4c6128be78b343e8dcc63afc04],
PUP.Optional.RegCleanPro, C:\Users\User\??N??°N?\Downloads\rsload.net.RegClean.Pro.6.21.65.2815.zip, , [60f154a3e8a169cda74be54fc13f8779],
PUP.Optional.LoadMoney.gen, C:\Users\User\??N??°N?\Downloads\KMSAuto_2.15.zip, , [b59c9265e4a58fa7aaf62ca129d8b848],
Hacktool.Keygen, C:\Users\User\??N??°N?\Downloads\52_GenKey_Nevosoft.rar, , [7fd242b5dfaadb5b1bc4bc7ed32fa15f],
Trojan.Dropped, C:\Users\User\??N??°N?\Downloads\activation.zip, , [fb562ec9791079bd1b2335f91fe3a957],
PUP.PSWTool.ProductKey, C:\Users\User\??N??°N?\Downloads\?°??N??????°N???N?.rar, , [9cb53dba494090a686f2caaf6a96966a],
PUP.PSWTool.ProductKey, C:\Users\User\??N??°N?\Downloads\produkey-x64.zip, , [6ae73abdb8d1fd392b4df8811ae6dd23],
Hacktool.Keygen, D:\Downloads\52_GenKey_Nevosoft.rar, , [68e9c4335138c76f2bb4a199b15131cf],
PUP.Optional.iDatix, D:\Downloads\Bazis_mebelshchik_7 (1).exe, , [72dfa453c4c559dd32e183eebe430af6],
PUP.Optional.iDatix, D:\Downloads\Bazis_mebelshchik_7.exe, , [98b90fe890f9d95d0e05c3ae7e838a76],
PUP.Optional.InstallCore, D:\Downloads\winrar-x64-420ru.exe, , [034e55a276131521179648e3847d25db],
PUP.RiskwareTool.CK, D:\Downloads\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe, , [0d44b542f396b87e698d41835ca4946c],[/CODE]
У меня папка карантин пустая. Нужно опять провести проверку?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
проблема осталась. прилагаю фото
Проблема только в Хроме?
да. и при включенном Касперском. при отключенном все норм
В настройках антивируса отключите проверку защищенных соединений
отключил. не помогает. проверил другой поиск в этом браузере - вроде все нормально. видимо что-то с поиском гугл
Перезагрузитесь и проверьте еще раз
после перезагрузки
А скрин отключенных настроек можно увидеть?
пишет, что файл превысил лимит на форуме
Выложите скриншот на обменник картинок
[url]https://www.dropbox.com/s/k53rdpgrf5ci8rc/%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D1%8B%D0%B9%202.png?dl=0[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
обратил внимание, что данное сообщение выскакивает после набора запроса в строке поиска. сохраненные ссылки открывает нормально