Сегодня нод начал выдавать сообщение что объект C:\WINDOWS\apppatch\yvnxho.dat помещен в карантин, сообщение повторяется каждые 5-10 секунд.Вложение 320961Вложение 320962Вложение 320963
Сегодня нод начал выдавать сообщение что объект C:\WINDOWS\apppatch\yvnxho.dat помещен в карантин, сообщение повторяется каждые 5-10 секунд.Вложение 320961Вложение 320962Вложение 320963
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Thrtmrntucru.sys',''); DeleteFile('Thrtmrntucru.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Thrtmrntucru'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И закачайте quarantine.zip на VirusTotal. Ссылки с результатами проверок напишите в следующем сообщение.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
Смените все пароли.
Удалите в МВАМ только указанные строкиКод:Зараженные файлы: c:\system volume information\_restore{c086da40-a46a-4c48-8e46-a1ae1b381e5a}\RP88\A0030614.exe (Spyware.Passwords.XGen) -> No action taken. d:\system volume information\_restore{d69eb4dd-cc93-47ad-bbff-b8363178add7}\RP55\A0152490.exe (RiskWare.Tool.CK) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.07927313625040056.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.43406000645009324.exe (Exploit.Drop.2) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
строки удалил.нужно делать новые логи?
Новый лог МВАМ сразу нужно было предоставить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) MEGA-VOLT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.