Сообщение от
Lisu4ka
файла AVZ - virusinfo_syscure.zip, нет у меня ни где
Просто стандартный скрипт №3 не выполняли
Пофиксите в HiJack
Код:
F3 - REG:win.ini: load=C:\Users\iddqd2\AppData\Local\Temp\099966~1.EXE
F3 - REG:win.ini: run=C:\Users\iddqd2\AppData\Local\Temp\099966~1.EXE
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKCU\..\Run: [d9cd1c8a0eebc6b96f9f7e3f] iexplore.exe
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\iddqd2\AppData\Roaming\Microsoft\taskhost.exe','');
QuarantineFile('C:\Users\iddqd2\AppData\Local\Temp\099966~1.EXE','');
QuarantineFile('C:\Users\iddqd2\AppData\Local\Apps\2.0\QW6AXC6L.QC0\HVA50N9M.1TE\domr..tion_2edef5e10e1944ec_0000.0000_f12c4ffb7a54f56d\Domru.exe','');
DeleteFile('C:\Users\iddqd2\AppData\Local\Temp\099966~1.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\Users\iddqd2\AppData\Roaming\Microsoft\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
+ Пришлите какой-либо зашифрованный файл и его незашифрованную копию