Показано с 1 по 8 из 8.

HTML/Ransom.AK троянская программа (заявка № 171398)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    7
    Вес репутации
    10

    Thumbs up HTML/Ransom.AK троянская программа

    ESET Smart Security идентифицирует как HTML/Ransom.AK. Не работает интернет и во всех браузер делает редирект на mvd.ru фейковую страницу где написано, что надо заплатить 1килорубль.

    Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) c4pro, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Профиксите в HijackThis

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1793825D-3FA7-428B-8154-81F8FA21D700}: NameServer = 131.72.136.87,69.85.93.250,8.8.8.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1793825D-3FA7-428B-8154-81F8FA21D700}: NameServer = 131.72.136.87,69.85.93.250,8.8.8.8
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1793825D-3FA7-428B-8154-81F8FA21D700}: NameServer = 131.72.136.87,69.85.93.250,8.8.8.8
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста, обновите базы и сделайте новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    7
    Вес репутации
    10
    После чека заработал интернет и я смог обновить базы. Вот новые логи.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,235
    Вес репутации
    1022
    Добавьте новый лог HiJackThis
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    7
    Вес репутации
    10
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Добавьте новый лог HiJackThis
    вот новый лог.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  9. #8
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    7
    Вес репутации
    10
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера
    спасибо все обновил и от вирусов вылечился!

  • Уважаемый(ая) c4pro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. HTML/Ransom.AK троянская программа
      От DanzerEx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.11.2014, 18:12
    2. троянская программа 'Trojan-Ransom.Win32.Cryptor.bb'
      От Игроь Зубов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.04.2014, 17:59
    3. Ответов: 8
      Последнее сообщение: 16.12.2012, 02:57
    4. HTML/Agent.E троянская программа http://webvolta.ru/
      От Rusik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2011, 17:28
    5. троянская программа Trojan-Ransom.Win32.Agent.gn
      От k00 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 16.12.2009, 19:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01286 seconds with 22 queries