Проблемма та же...Get accelerator, отправьте код, туда то туда то...вобщем ПОМОГИТЕ.
Проблемма та же...Get accelerator, отправьте код, туда то туда то...вобщем ПОМОГИТЕ.
Выполнить скрипт:
Прислать карантин по красной ссылке.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.wsh',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DelCLSID('08B0E5C0-4FCB-11CF-AAX5-00401C608512'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\osomuoyv.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\osomuoyv.SYS'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('D:\autorun.wsh'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Повторить логи заново.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо, помогло, карантин выслал...логи прилагаю!
E:\autorun.vbs присылайте еще вот это.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
+ к Павлу
Пофиксите в HiJack
Выполните скрипт в AVZКод:O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: syslink - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\MapuHa\LOCALS~1\Temp\98Y8PL2j.sys',''); DeleteFile('C:\DOCUME~1\MapuHa\LOCALS~1\Temp\98Y8PL2j.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сегодня с утра таже беда!! заново выполнил первый скрипт ПавелА...прошло!
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: syslink - C:\WINDOWS\
-профиксил в HiJack, написало что изменение реестра запрещено администратором.
/PavelA E:\autorun.vbs присылайте еще вот это.
-такой не нашёл
карантин выслал по красной!
логи прилагаю
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
базы обновил, логи прилагаю
Если папка c:\bp7 Вам знакома, тогда порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да конечно, бизнес пак! СПАСИБо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\osomuoyv.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
- c:\windows\system32\drivers\osomuoyv.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) smoky74rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.