Добрый день!!!
эпидемия в инете заразы heinz@oaht. Я ее тоже подловил. Помогите с решением проблемы.
Прогнал вебером вирус удалил. Файлы зашифрованы ((((
Добрый день!!!
эпидемия в инете заразы heinz@oaht. Я ее тоже подловил. Помогите с решением проблемы.
Прогнал вебером вирус удалил. Файлы зашифрованы ((((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) koldyn, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дешифратором пока никто не поделился
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1ARKFUP\345[1].html',''); DeleteFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1ARKFUP\345[1].html'); QuarantineFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32TDRZWB\345[1].html',''); DeleteFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32TDRZWB\345[1].html'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1ARKFUP\345[1].html',''); DeleteFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1ARKFUP\345[1].html'); QuarantineFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32TDRZWB\345[1].html',''); DeleteFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32TDRZWB\345[1].html'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
обновленные логи. + карантин загрузил
- - - Добавлено - - -
Спасибо за ваше время уделяемое в решении проблем юзверов.
Какие дальнейшие действия?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог mbam
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные папки: 2 C:\Users\Алексей\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Алексей\AppData\Roaming\OpenCandy\05EE27F159534B9DB130860E2F312CD7 (PUP.Optional.OpenCandy) -> Действие не было предпринято. Обнаруженные файлы: 13 C:\Temp\tqoxh.exe (Trojan.Dropper.SBM) -> Действие не было предпринято. C:\Users\Алексей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XR94HFVI\296[1].html (Trojan.Zbot) -> Действие не было предпринято. C:\Users\Алексей\AppData\Roaming\Uwydo\parei.exe (Trojan.Zbot) -> Действие не было предпринято. C:\Users\Алексей\AppData\Roaming\OpenCandy\05EE27F159534B9DB130860E2F312CD7\hfza_2018.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил.
Теперь сидеть ждать пока кто-нибудь поделится дешифратором?
Как вариант...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\алексей\\appdata\\local\\microsoft\\win dows\\temporary internet files\\content.ie5\\libm6qze\\312[1].html - Trojan.Win32.VB.cjwh ( BitDefender: Gen:Variant.Symmi.34596 )
- c:\\users\\алексей\\appdata\\local\\microsoft\\win dows\\temporary internet files\\content.ie5\\xr94hfvi\\296[1].html - Trojan-Spy.Win32.Zbot.qosl ( BitDefender: Gen:Variant.Graftor.120953 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) koldyn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
