Второй вечер борюсь с этой какой, пока никак. Было немного самодеятельности, надеюсь это не помешает. Сначала сделал п1 инструкции, а только потом прочитал, что его делать не надо было (x64).virusinfo_syscheck.ziphijackthis.log
Второй вечер борюсь с этой какой, пока никак. Было немного самодеятельности, надеюсь это не помешает. Сначала сделал п1 инструкции, а только потом прочитал, что его делать не надо было (x64).virusinfo_syscheck.ziphijackthis.log
Уважаемый(ая) AndreyVi, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Andrey\appdata\roaming\txt.exe',''); QuarantineFile('C:\Users\Andrey\appdata\roaming\lsass.exe',''); QuarantineFile('C:\Windows\system32\explorer.exe',''); QuarantineFile('C:\Users\Andrey\Documents\Iterra\hkovsib.dll',''); DeleteFile('C:\Users\Andrey\Documents\Iterra\hkovsib.dll'); DeleteFile('C:\Users\Andrey\appdata\roaming\lsass.exe'); DeleteFile('C:\Users\Andrey\appdata\roaming\txt.exe'); QuarantineFileF('C:\Users\Andrey\Documents\Iterra','*', true,'',0 ,0); DeleteFileMask('C:\Users\Andrey\Documents\Iterra', '*', true); DeleteDirectory('C:\Users\Andrey\Documents\Iterra',' '); ExecuteRepair(3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
Вроде всё сделал, если что-то не так поправьте. Спасибо за оперативный овтет.mbam-log-2012-11-09 (19-17-16).txthijackthis.logvirusinfo_syscheck.zip
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('D:\Downloads\Minecraft v1.3.2\Minecraft v1.3.2\Minecraft.exe', 'MBAM: Trojan.Pincher'); QuarantineFile('D:\Мусор\L4D_1.0.2.5_-_1.0.2.6_Update.exe', 'MBAM: Trojan.KillAV'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Симптомы уже прошли, я уже премного благодарен.
Карантин прикрепил.
Если же ОС не лиц., то обновления ставить не стоит для нее?
не поставите обновления вирус снова вернётся
D:\Downloads\Minecraft v1.3.2\Minecraft v1.3.2\Minecraft.exe - этой игрушкой пользуетесь ? какая-то подозрительная она https://www.virustotal.com/file/dc6f...220d/analysis/
Советы и рекомендации после лечения компьютера
Спасибо еще раз. Майнкрафт удалил за ненадобностью.
Надеюсь мне больше не придется сюда возвращаться. (:
И еще раз спасибо за оперативность.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\andrey\\appdata\\roaming\\lsass.exe - Trojan.Win32.Jorik.Buterat.uqp ( DrWEB: BackDoor.Butirat.201, BitDefender: Gen:Variant.Kazy.103692 )
- c:\\users\\andrey\\appdata\\roaming\\txt.exe - Trojan.Win32.Buzus.mrfa ( DrWEB: Trojan.Mayachok.18024, BitDefender: Gen:Variant.Kazy.105939 )
- c:\\users\\andrey\\documents\\iterra\\hkovsib.bak - Trojan-Ransom.Win32.PornoAsset.bdvz ( DrWEB: Trojan.Mayachok.17994, BitDefender: Gen:Variant.Kazy.107029 )
- c:\\users\\andrey\\documents\\iterra\\hkovsib.dll - Trojan-Ransom.Win32.PornoAsset.bdvz ( DrWEB: Trojan.Mayachok.17994, BitDefender: Gen:Variant.Kazy.107029 )
Уважаемый(ая) AndreyVi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.