Вот такого трояца подцепил. Отправляет какие-то данные на различные сервы. вот нужные логи:
Вот такого трояца подцепил. Отправляет какие-то данные на различные сервы. вот нужные логи:
Уважаемый(ая) Shong, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Пользователь\ijbzztly.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Xorue\omib.exe',''); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Xorue\omib.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D6657155-2C44-42BA-854A-3AA9DF541027}'); DeleteFile('C:\Users\Пользователь\ijbzztly.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=144010Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
...
Плохого не увидела. Проблема решена?
Сердце решает кого любить... Судьба решает с кем быть...
Да, теперь никаких признаков вируса нет. Спасибо!
Пароли смените...
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\пользователь\\appdata\\roaming\\xorue\\ omib.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Zusy.60152, AVAST4: Win32:Trustezeb-J [Cryp] )
- c:\\users\\пользователь\\ijbzztly.exe - Backdoor.Win32.Androm.akur
Уважаемый(ая) Shong, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.