-
Junior Member
- Вес репутации
- 53
Есть ли следы винлокера?
Здравствуйте!
Недавно поймал винлокер, но с помощью восстановления системы откатился назад, и вроде избавился от этой заразы.
На всякий случай сделал логи, причем вроде какая-то зараза нашлась.
Посмотрите, пожалуйста, нужно ли что-то предпринять.
Заранее большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) pot, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
pot,
Здравствуйте! Еще как есть!
1. Отключите Антивирус/Фаервол.
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.1163899311946639.exe','');
QuarantineFile('C:\WINDOWS\Temp\jna1985658079570583453.dll','');
DeleteFile('C:\WINDOWS\Temp\jna1985658079570583453.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.1163899311946639.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4. Пофиксите в HijackThis строчку (если будет) :
Код:
F2 - REG:system.ini: Shell=C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.1163899311946639.exe
Сделайте лог AVZ + лог RSIT
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Карантин 120728_065611_quarantine_50138d0b327ac.zip
Этого добра F2 - REG:system.ini: Shell=C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.116389931 1946639.exe не нашлось.
Логи прилагаю.
-
pot,
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\~TM1BBE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\jna1101760738072500304.dll','');
DeleteFile('C:\WINDOWS\Temp\~TM1BBE.tmp');
DeleteFile('C:\WINDOWS\Temp\jna1101760738072500304.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
end.
Файл quarantine_2.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте лог AVZ + лог RSIT
-
-
Junior Member
- Вес репутации
- 53
Уважаемые хелперы, как вы думаете, можно мне успокоиться или срочно надо делать что-то еще?
Извините, если отвлекаю...
-
pot, Переделайте лог RSIT
-
-
Junior Member
- Вес репутации
- 53
Извините, тупанул с предыдущим ответом, не заметил ваши рекомендации.
Скрипты выполнил.
Карантин 120729_165446_quarantine_2_50156ad6747a7.zip
Логи прилагаю.
-
Junior Member
- Вес репутации
- 53
Подскажите, пожалуйста, удалось ли избавиться от заразы, или надо еще что-нибудь сделать.
Извините за беспокойство.
-
Junior Member
- Вес репутации
- 53
Уважаемые хелперы, так что вы думаете?
-
Junior Member
- Вес репутации
- 53
Доктор, меня все игнорируют...
-
Заразы в логах не видно.
Какие-то проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Симптомов нет, так что если в логах все чисто, значит, проблема решена!
Традиционное, но искреннее большое спасибо всему коллективу хелперов!
Вы делаете невероятное дело.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-