Каждый раз антивирус майкрософт секьюрити эссеншал при запуске компа оповещает, что найден этот вирус и нужно перезагрузить комп. Перезагружаю - описанное выше повторяется.
trojan win32 vundo gen aw [Trojan-Ransom.Win32.Blocker.zjt
]
Каждый раз антивирус майкрософт секьюрити эссеншал при запуске компа оповещает, что найден этот вирус и нужно перезагрузить комп. Перезагружаю - описанное выше повторяется.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rassol, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Rassol\AppData\Roaming\afcats.exe',''); QuarantineFile('C:\windows\system32\drivers\qypbgmck.sys',''); QuarantineFile('C:\windows\system32\drivers\rftgdeke.sys',''); QuarantineFile('C:\windows\system32\drivers\shkwpwuq.sys',''); QuarantineFile('C:\windows\system32\drivers\tgssojcu.sys',''); QuarantineFile('C:\windows\system32\drivers\tihcepus.sys',''); QuarantineFile('C:\windows\system32\drivers\tnjfdxmw.sys',''); DeleteService('tnjfdxmw'); DeleteService('tihcepus'); DeleteService('tgssojcu'); DeleteService('shkwpwuq'); DeleteService('rftgdeke'); DeleteService('qypbgmck'); QuarantineFile('C:\windows\system32\drivers\hhktzfmj.sys',''); QuarantineFile('C:\windows\system32\drivers\jvttevnn.sys',''); QuarantineFile('C:\windows\system32\drivers\mhacidlg.sys',''); DeleteService('mhacidlg'); DeleteService('jvttevnn'); DeleteService('hhktzfmj'); QuarantineFile('C:\windows\system32\drivers\fvvxehyj.sys',''); DeleteService('fvvxehyj'); QuarantineFile('C:\windows\system32\drivers\egmyjmrx.sys',''); DeleteService('egmyjmrx'); QuarantineFile('C:\windows\system32\drivers\dknhlhao.sys',''); DeleteService('dknhlhao'); QuarantineFile('C:\windows\system32\drivers\printsrv.sys',''); DeleteFile('C:\windows\system32\drivers\dknhlhao.sys'); DeleteFile('C:\windows\system32\drivers\egmyjmrx.sys'); DeleteFile('C:\windows\system32\drivers\fvvxehyj.sys'); DeleteFile('C:\windows\system32\drivers\mhacidlg.sys'); DeleteFile('C:\windows\system32\drivers\jvttevnn.sys'); DeleteFile('C:\windows\system32\drivers\hhktzfmj.sys'); DeleteFile('C:\windows\system32\drivers\tnjfdxmw.sys'); DeleteFile('C:\windows\system32\drivers\tihcepus.sys'); DeleteFile('C:\windows\system32\drivers\tgssojcu.sys'); DeleteFile('C:\windows\system32\drivers\shkwpwuq.sys'); DeleteFile('C:\windows\system32\drivers\rftgdeke.sys'); DeleteFile('C:\windows\system32\drivers\qypbgmck.sys'); DeleteFile('C:\Users\Rassol\AppData\Roaming\afcats.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(10); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое, эта зараза наконец-то удалиласьКарантин выслал
А новые логи где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот. Они вместе с новыми бедами... Иногда при запуске у меня выдаёт, что виндоус заблокирован, вышлите 500р туда-то и всё пройдёт. И ещё антивирус майкрософт обнаружил вирусы, которые появляются у него в карантине при каждой перезагрузке: Exploit:Java/CVE-2012-1723, Exploit:Java/CVE-2012-0507, VirTool:Win32/CeeInject.gen!ID.
Также при просмотре различных сайтов часто вылетает реклама и иногда сама открывается вкладка на сайт, где экстрасенсы предсказывают судьбу..
Помогите, пожалуйста, ещё раз
virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Кэш Java очистите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Хорошо, спасибо, посмотрим, что будет =) Щас лог надо опять присылать?
Пофиксите в HiJack
Сделайте новый логКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mailrusearch.ru O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{48DD3832-FCC0-42F8-8EC8-673CA0EF1193}: NameServer = 5.199.140.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{BC56B96B-78C4-4230-9268-D607632ADE23}: NameServer = 5.199.140.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.180
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, спасибо большое
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\rassol\\appdata\\roaming\\afcats.exe - Trojan-Ransom.Win32.Blocker.zjt ( DrWEB: Trojan.PWS.UClub.745, BitDefender: Gen:Variant.Strictor.16860 )
Уважаемый(ая) Rassol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
