Jump to content

Dobriy_papa

Members
  • Content Count

    12
  • Joined

  • Last visited

About Dobriy_papa

  • Rank
    Candidate
  1. Нашел, стер. Вроде все ок. Внешне больше признаков не осталось. Всё работает. Нужно ещё что-то проверить с логами? Или можно считать, что пациент здоров?
  2. Всё проделал. Заметил, что в Эксплорере нет уже рекламы. В Хроме ещё есть. "Movavi screen capture studio 7" - удалил, спасибо. Лог прикладываю. Fixlog.txt
  3. Все проделал. Реклама внизу браузеров исчезла. Но флэш плеер при попытке посмотреть видео-онлайн - дает только звук. Браузер предложил проапгрейдить яву, перегрузился ещё раз и в браузере опять появились окошки рекламы снизу. Правда в этот раз в этих окошках надпись "A plag-in FLV video isn`t responding" и предлагает заинсталить для подгрузки рекламных банеров опять троян видимо. По прежнему не могу удалить из списка программ "Movavi screen capture studio 7". Уточнение: "Рекламы" в Эксплорере нет. В Хроме есть. Лог прикладываю. Fixlog.txt
  4. Всё выполнил. В процессе первого запуска прога зависла и ноут ушёл на перезагруз сам. Со второго раза прошло всё ок. Логи в атаче. FRST.txt Addition.txt
  5. Добрый день. Жена скачала 3 программы для записи видео с экрана. Одна из них оказалась с трояном. Проверял с AVZ и ADWARE. Убить не получается. 2 програмы из трёх смог нормально удалить. 3-я не удаляется. В списке программ числится как "Movavi screen capture studio 7". Внешне проявляется как флэш банера в нижней части экрана. Время от времени выскакивает сообщение о выиграше и выкидывает на посторонние сайты. Всё время предлагает установить новый флэш плеер. Проявляется во всех браузерах. Лог прикладываю. KL_syscure.zip
  6. Спасибо. Теперь по умолчанию поисковик Гугл.
  7. Спасибо огромное. Остался только поиск в Хроме на Ямдексе, но тут я думаю, что уже повреждён запускной файл. В ярлыки больше ничего не прописывается. Комп шуршит быстро. Уже не успеваю переустановить все браузеры. После нового года переустановлю заново их. Вам огромное спасибо. С наступающим праздником, спасибо что вы есть
  8. Всё сделал. Отчёт прилагаю. С отчётом выскочила ошибка у проводника, на всякий прилагаю лог, который образовался в папке с именем еррор. ClearLNK_30.12.2014_17_00.log Errors.log
  9. BaiduSD - Вроде исчез. Папку с ним смог удалить. Поиск так же в хроме заточен под yamdex.net и поменять не могу, пишет эта настройка установлена администратором. С ярлыке Хрома никаких новых записей не появляется. Какие рекомендации будут дальше?
  10. KLAN-2381641135 "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика. BackgroundContainer.dll - not-a-virus:WebToolbar.Win32.Agent.axf Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление. iexplore.bat, s_inst.exe Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. vosst.vbs Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского" Check_Browsers_LNK.log ComboFix.txt log.txt
  11. в Хроме стартовая страница - ru-minecraft.org(прописывается в ярлык), поисковик по умолчанию - yamdex.net Пунто свичер был заражён - его стёр. C:\Program Files\BaiduSd2.1 - какой-то загадочный китайско-корейский антивирус, прилип вместе с ямдексом. Стереть не удаётся (думаю троян). Всё это скачали дети при попытке найти и установить каких-то "бешеных зайцев". Во всех папках браузеров троян насоздавал клонов запускных файлов, потом *.bat файлы Пытался полечить: AVZ DR WEB Cureit HiJackThis Не помогло. прилагаю согласно инструкции лог: KL_syscure.zip
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.