-
Junior Member
- Вес репутации
- 43
Атака winlocka6312
Поймал троян, долго искал код но все таки нашел, 2348 подходит к винлоку6312.
Убрал баннер, при перезагрузки появляется снова, если вводить код, рабочий стол не появляется, но могу открыть диспетчер задач.
О том что нужен еще один пк для разблакировки читал, но нету.
Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Vlad123123, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
Vlad123123
но могу открыть диспетчер задач.
Выполните http://virusinfo.info/pravila.html, запуская программы через диспетчер задач
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
подскажите пожалуйста, как открыть браузер через диспетчер задач?
-
Например, C:\Program Filles\Internet Explorer\iexplore.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
мне сейчас скачать hijack u AVZ,и сделать логи, я правильно понял?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Не могу обновить базы AVZ, сделать логи с старых баз?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
-
Мда, где ж тут могут обновиться базы, если Вы использовали безнадежно устаревшую версию AVZ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\83.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\taskhost.exe');
QuarantineFile('c:\documents and settings\admin\application data\taskhost.exe','');
DeleteFile('c:\documents and settings\admin\application data\taskhost.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\83.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.39, обновите его базы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Cкрипт выполнил, скачал AVZ4.39, базы не обновляются, помойму не работает сайт.
Сделал скрипты без обновленных баз.
Вложение 373817
Вложение 373816
Вложение 373818
Извеняюсь но, карантин с старого AVZ, удалил вместе со старым AVZ .
А в новом AVZ пусто.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Огромное спасибо