Добрый день. Прошу Вашей помощи. При подключении флешки к компьютеру на ней появляются файлы (прилодение 1). При проверке флешки на чистой машине COMODO определяет ворус как MalCrypt.Indus!@105441913 и TrojWare.Win32.Ramnit.C@276948999. Т.к. операционная система серверная, то приклепляю только 2 лога.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) matani, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\slxfnlft\brprxook.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\tuhfeckl.sys','');
DeleteService('tuhfeckl');
QuarantineFile('C:\WINDOWS\system32\drivers\ocqdmwud.sys','');
DeleteService('ocqdmwud');
DeleteFile('C:\WINDOWS\system32\drivers\ocqdmwud.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\tuhfeckl.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скрипт выполнил. Сделал лог (virusinfo_syscheck(до перезагрузки).zip). При попытке запуска программы "HijackThis.exe" выскочила ошибка (см. Приложение 1). После перезагрузки все логи ваполнились (virusinfo_syscheck(после перезагрузки).zip, hijackthis.log)
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После того как закончится проверка в командной строке введите команду:
После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: