-
Junior Member
- Вес репутации
- 57
Пустой рабочий стол [Trojan-Ransom.Win32.Gimemo.arqz, Trojan.Win32.Yakes.bdmu
]
Добрый вечер! Дети куда-то залезли, появилась заставка с телефонным номером, куда надо было переслать 1000 рублей, они все выключили. Теперь виндоус как бы грузится, но рабочий стол пуст, только заставка. И еще появляется надпись " Zona.exe - обнаружена ошибка. Приложение будет закрыто. Отправить отчет об ошибке". Отчет об ошибке не отправляю. Я захожу через Process Explorer (Ctrl+Alt+Del срабатывает), и запускаю нужные программы. Пожалуйста помогите вернуть рабочий стол. Скрипты прикрепляю. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Аксюша, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\Run.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\1jfuweif.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\1jfuweif.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S81139190');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
а zona рекомендую вообще деинсталировать.
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнила, но комп не перегрузился, выключила-включила-ничего не изменилось. Карантин загрузила, скрипты сделала. Не могу прикрепить вложения((((. Почему-то старые не удаляются в "управление вложениями"
-
Zona - тоже оказалась трояном
C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe - Trojan.Win32.Yakes.bdmu
загрузите новые логи сюда http://rghost.ru/
- - - Добавлено - - -
J:\Run.exe - этот файл вам знаком ?
-
-
Сообщение от
Аксюша
Почему-то старые не удаляются
Удалил.
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
regist
Zona - тоже оказалась трояном
C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe -
Trojan.Win32.Yakes.bdmu
загрузите новые логи сюда
http://rghost.ru/
- - - Добавлено - - -
J:\Run.exe - этот файл вам знаком ?
А Доктор Веб вирус не заметил что-ли?
Файл не знаком, запускает что-то? Логи вроде закачала сюда:http://rghost.ru/
А вложения так и не почистились - полная папка.
-
Сообщение от
Аксюша
Логи вроде закачала сюда:
где ссылка на скачивание ?
- - - Добавлено - - -
Сообщение от
Аксюша
Файл не знаком,
Сообщение от
Аксюша
J:\Run.exe
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
кстати J:\ это что ? флешка ?
-
-
Junior Member
- Вес репутации
- 57
-
вместо лога хайджека вы похоже саму утилиту послали.
- - - Добавлено - - -
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\Run.exe','');
QuarantineFile('C:\Program Files\Примерчик\prim_loader.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zona');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- - - Добавлено - - -
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 57
-
чисто, только
Сообщение от
regist
J:\Run.exe
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
кстати J:\ это что ? флешка ?
вот это ещё сделайте, странный файл и сидит в автозапуске
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
regist
чисто, только
вот это ещё сделайте, странный файл и сидит в автозапуске
Это дисковод!!! (там нет диска) Ничего не понимаю((
-
Выполните тогда ещё такой скрипт в AVZ
Код:
begin
DeleteFile('J:\Run.exe');
ExecuteSysClean;
end.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 57
Большое спасибо! (все сделала)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\user\\locals~1\\temp\\zona.exe - Trojan.Win32.Yakes.bdmu ( DrWEB: Trojan.Siggen4.25329, BitDefender: Gen:Variant.Symmi.2183 )
- c:\\docume~1\\user\\locals~1\\temp\\1jfuweif.exe - Trojan-Ransom.Win32.Gimemo.arqz ( DrWEB: Trojan.Winlock.6049, BitDefender: Gen:Variant.Kazy.99559 )
-