• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена There is Flash Player version. Поздравляем! Вы сегодняшний счастливый посетитель.

Статус
В этой теме нельзя размещать новые ответы.

idiscodancer

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
После установки Timeviewer, при открытии браузера стали появятся сообщения, "There is Flash Player version..." и "Поздравляем! Вы сегодняшний счастливый посетитель". Удаление Timeviewer не помогло, восстановление системы тоже, антивирус ничего не находит. Заметил, что если почистить реестр, то до перезарузки эти сообщения исчезают, если остановить процесс GoogleUpdate тоже проходит. В установленных программах ничего подозрительного не нашел. Подскажите, что это может быть и как с этим бороться. Спасибо.
 

Вложения

  • CollectionLog-2016.04.11-20.24.zip
    96.2 KB · Просмотры: 6

Кирилл

Команда форума
Администратор
Сообщения
14,194
Реакции
6,232
Баллы
1,003
Подскажите, что это может быть
Заражение при попытке скачать программное обеспечение с сомнительного сайта.
Timeviewer хорошая программа,если на официальном сайте скачана))

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   TerminateProcessByName('c:\program files\google\googleupdate.exe');
   QuarantineFile('c:\program files\google\googleupdate.exe', '');
   DeleteFile('c:\program files\google\googleupdate.exe', '32');
  RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Google Services');
  RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Google Services');
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".



  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:

idiscodancer

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Timeviewer качал с официального сайта. Сам очень удивлен, что с вирусом. В техподдержку им тоже написал, но молчат пока.
Отчет прикрепил.
 

Вложения

  • AdwCleaner[S1].txt
    1.6 KB · Просмотры: 4

Кирилл

Команда форума
Администратор
Сообщения
14,194
Реакции
6,232
Баллы
1,003
Timeviewer качал с официального сайта.
Ссылку мне в ЛС пришлите.

Расширение хрома Logitech Smooth Scrolling ваше?
Как проблема?

Повторите сбор логов по правилам.
Для повторной диагностики запустите снова Autologger.
В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 

idiscodancer

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Koza Nozdri, Koza Nozdri, Koza Nozdri,
Ссылку мне в ЛС пришлите.

Расширение хрома Logitech Smooth Scrolling ваше?
Как проблема?

Повторите сбор логов по правилам.
Для повторной диагностики запустите снова Autologger.
В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Про timeviewer написал вам на почту. Logitech это приложение, что вместе с мышкой. Ставил сам.
Повторный лог во вложении.
 

Вложения

  • CollectionLog-2016.04.17-10.42.zip
    103.3 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Сообщения
14,194
Реакции
6,232
Баллы
1,003
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.


 

idiscodancer

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
проблема ушла, спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу