Добрый день. наткнулся на непонятный вирус. Заблокировал доступ к браузерам, личным файлам. Все браузеры были удалены. Проверка Dr.Web Curelt j, обнаружила 20 вирусов, которые были удалены, но положительных результатов не принесло. AVP tool блокируется, HiJack This блокируется, даже переименованный (ошибка Run-time error "481"). Лог могу снять только с AVZ. Также заблокированны программы для просмотра фото (таких как Диспетчер рисунков Microsoft Office) рисунков Прошу помочь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Maxonrus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
QuarantineFile('C:\Users\Maxsonrus\AppData\Local\Hostinstaller\2362245493_installcube.exe','');
DeleteFile('C:\Users\Maxsonrus\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\Maxsonrus\AppData\Local\Hostinstaller\2362245493_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Скрипты все выполнил, но архив загрузить не могу, говорит, что архив уже был загружен. Также не могу сделать лог из HiJack This, он просто не запускается и Check Browsers LNK.exe не могу запустить. После востановления системы все логи получилось снять. Также доступ к файлам и браузерам восстановился
Последний раз редактировалось Maxonrus; 12.09.2015 в 20:32.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Антивирус Касперского 6.0 для Windows Workstations (HKLM-x32\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)
Снят с поддержки. Базы к нему уже не должны выпускать.
После восстановления системы и чистки утилитой Dr.Web Curelt видимых следов атаки нет. Все файлы читаются, Браузеры все удалил и поставил заново (встали без проблем).
А что по результатам логов?
Касперский 6.0 поддерживается ещё, а базы на версию не влияют и обновляются без проблем. К сожалению у МОРФ, почему то нет лицензий на более поздние версии Антивирусной защиты и это печально(
Подскажите ещё чем лучше все таки защищаться от таких атак? У меня такое чувство, что я как то лайтово отделался.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: