Доброго времени суток. Ситуация следующая : посередине рабочего стола висит баннер; браузер, диспетчер задач заблокированы (после открытия зыкрываются) , с переименованным AVZ тоже самое, удалось запустить только HijackThis и сделать лог.
Доброго времени суток. Ситуация следующая : посередине рабочего стола висит баннер; браузер, диспетчер задач заблокированы (после открытия зыкрываются) , с переименованным AVZ тоже самое, удалось запустить только HijackThis и сделать лог.
Пофиксите в HiJack
После перезагрузки пробуйте делать логиКод:F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Firefox\firefox.exe F2 - REG:system.ini: UserInit=userinit.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил, баннер исчез, сделал логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Admin\AppData\Roaming\mrpky.exe',''); DeleteFile('C:\Users\Admin\AppData\Roaming\mrpky.exe'); QuarantineFile('C:\Program Files\Common Files\Firefox\firefox.exe',''); DeleteFile('C:\Program Files\Common Files\Firefox\firefox.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал новые логи AVZ, прислал карантин. Нексколько раз пробовал сканировать в Gmer'e - система виснет.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\ujvte.dll Driver:: klulk tnosd nkyfvckl ugsyrqx vfdfv NetSvc:: klulk tnosd nkyfvckl ugsyrqx vfdfv Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Еще кое-что упустил
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\users\Admin\AppData\Local\Temp\oflpydin.sys Driver:: oflpydin Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог.
Чисто
Удалите ComboFix
Установите SP2 + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\firefox\firefox.exe - Trojan.Win32.FraudPack.ayad ( DrWEB: Trojan.Winlock.1970, AVAST4: Win32:Malware-gen )
- c:\users\admin\appdata\roaming\mrpky.exe - Backdoor.Win32.Oserdi.ahn ( DrWEB: Trojan.Packed.20427 )
Уважаемый(ая) f1x3r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.