Win32/Agent.QFM

[Longmen]

Здрастуйте, поймали трояна, который блокирует выход в интернет. Убивает файрвол NOD.
Больше вроде никак не проявляется.

Ещё появляются неизвестные устройства, но вроде всё установлено в системе.

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\x731.sys','');
 QuarantineFile('C:\WINDOWS\System32\{3B79563D-DA26-45c5-AC84-C3BFD38D7D38}.dll','');
 DeleteFile('C:\WINDOWS\System32\{3B79563D-DA26-45c5-AC84-C3BFD38D7D38}.dll');
 DeleteFile('C:\WINDOWS\x731.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

Повторите логи по правилам.

[Longmen]

Отправил

[Longmen]

Вот логи.

Сейчас вроде чисто, но проверьте на всякий случай.

А что это за два неизвестных устройства появляются? Это так вирус маскируется?

[AndreyKa]

Не видно ничего подозрительного.

А что это за два неизвестных устройства появляются?

Удалите их.

[Longmen]

AndreyKa, удалил. Большое спасибо за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\x731.sys - Trojan-Ransom.Win32.Agent.gs