И снова я подцепил вирус. [Trojan-Ransom.Win32.PornoAsset.cjsp
]
Здравствуйте, уважаемые хелперы.
Я опять где-то словил вирус. Снова EXPLORER.EXE пришлось запускать воручную, не запускаются многие программы, в том числе и АВЗ, поэтому логи снова пришлось делать полиморфным АВЗ. Также выскакивал запрос на разрешение непонятного процесса 5.EXE . Помогите, пожалуйста, справиться с этим вирусом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Екнекнен, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\TARASOV\Local Settings\Temporary Internet Files\Content.IE5\AK5KVD2M\5[1].exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell22');
DeleteFile('C:\Documents and Settings\TARASOV\Local Settings\Temporary Internet Files\Content.IE5\AK5KVD2M\5[1].exe','32');
BC_ImportAll;
ExecuteWizard('SCU',2,3,true);
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
Скрипт выполнился, но компьютер НЕ перезагрузился. И я его не перезагружал. Лог АВЗ и карантин сейчас вышлю Хайджек запуститьне удалось.
- - - Добавлено - - -
Карантин тоже загружен:
Результат загрузки
Файл сохранён как 131113_080059_quarantine_528331bb71836.zip
Размер файла 72303
MD5 a85cffab89af3ec3ba301ad966a7cc2c
Файл закачан, спасибо!
- - - Добавлено - - -
Наконец перезагрузил компьютер вручную Хайджек запустился. Выкладываю его лог.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Да вроде проблем не наблюдаю. Скажите, а что это был за вирус? И почему компьютер не перезагрузился, и до перезагрузки не давал возможности закрыть АВЗ и открыть Хайджек и другие программы?
- - - Добавлено - - -
Компьютер немного подтупливает, так что сделал логи НОРМАЛЬНЫМ АВЗ. Пока делал первый лог появиличь новые базы данных, так что второй лог использовал ещё более новые базы данных, чем первый. Но обновлял с утра, и днём (после первого лога).
Скажите, а что это был за вирус? Это его название написано в названии этой темы? И почему компьютер не перезагрузился, и до перезагрузки не давал возможности закрыть АВЗ и открыть Хайджек и другие программы?
В логах ничего необычного. Прокси сами прописывали? ProxyServer="192.168.1.33:3128"
Сообщение от Екнекнен
Это его название написано в названии этой темы?
Да.
Сообщение от Екнекнен
И почему компьютер не перезагрузился, и до перезагрузки не давал возможности закрыть АВЗ и открыть Хайджек и другие программы?
Потому что я забыл вставить в скрипт команду перезагрузки, а АВЗ поставил антируткин, который блокирует все действия, поэтому ничего не работало, извините.
Прокси наш, рабочий. Всё в порядке. Огромнейшее Вам спасибо! Вы - ЛУЧШИЕ!
- - - Добавлено - - -
Вообще интересно, откуда ко мне уже второ раз попадает подобный вирус. Заражённых флэшек не вставлял, по левым сайтам не ходил, файлы никакие не скачивал. Откуда?
Уязвимости какие-нибудь нашлись? Вообще, в рабочей локальной сети другой зараженный компьютер мог заразить Ваш...
Сообщение от regist
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: