Здравствуйте, поймал вирус, надеюсь на Ваш опыт.
Здравствуйте, поймал вирус, надеюсь на Ваш опыт.
Последний раз редактировалось olejah; 30.06.2011 в 18:02. Причина: Карантин в теме.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mikhail678, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\ffkcqfob.sys',''); QuarantineFile('E:\WINDOWS\system32\upfvkvi.dll',''); DeleteFile('E:\WINDOWS\system32\upfvkvi.dll'); DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\ffkcqfob.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Пролечитесь утилитой TDSSKiller и сообщите о результатах.
отчет TDSSKiller:
HKLM\SYSTEM\ControlSet001\services\sptd - будет удален при перезагрузке
HKLM\SYSTEM\ControlSet002\services\sptd - будет удален при перезагрузке
E:\WINDOWS\system32\Drivers\sptd.sys - будет удален при перезагрузке
Последний раз редактировалось Mikhail678; 30.06.2011 в 19:50.
Это используют Alсohol или Daemon Tools. Его не надо было удалять.Сообщение от Mikhail678
Если с ними будут проблемы, то переустановите.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Буду знать, все прошло спасибо
Добавлено через 2 минуты
Один вопрос, я поймал вирус нажав кнопку "подписаться" вконтакте, как такого избежать?
Последний раз редактировалось Mikhail678; 30.06.2011 в 20:15. Причина: Добавлено
Не нажимать без раздумья на разные кнопки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\system32\\upfvkvi.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Mikhail678, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
