На компьютере отключён антивирус Avast и не работает интернет. Загрузился с Live Cd Kaspersky, чтобы выложить логи
Kaspersky удалил Ransom,Hexzone. ihz
На компьютере отключён антивирус Avast и не работает интернет. Загрузился с Live Cd Kaspersky, чтобы выложить логи
Kaspersky удалил Ransom,Hexzone. ihz
Последний раз редактировалось eas; 31.10.2010 в 13:40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C89E07B6-D518-A5C3-32E6-EDE0572E11F7}'); QuarantineFile('D:\SysFiles\adhJYm87UB.dll',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{132921CB-BE07-4930-82A9-BD83E73CB384}'); QuarantineFile('D:\Documents and Settings\Оля\Application Data\msmedia.dll',''); DeleteFile('D:\Documents and Settings\Оля\Application Data\msmedia.dll'); DeleteFile('D:\SysFiles\adhJYm87UB.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Скрипт выполнен. Интернета нет. Ни в обычном, ни в безопасном режиме. Из-под Live Cd интернет есть
Лог malware bytes через минут пять отправлю
Карантин
Файл сохранён как 101031_162224_quarantine_4ccd6d9100468.zip
Размер файла 8561
MD5 ea8eb4f7d2f9baedf4059906403e4b5e
log of MB
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67mad3m8-3mad-81ad-mad6-78op5g1234521} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{63mad6m8-1mad-81ad-jim6-56op5g1234999} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67mad6m8-1mad-81ad-mad6-32op5g1234521} (Trojan.Refroso) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23kln5j0-4opm-11we-aax5-24ef1f387232} (Backdoor.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-32kl2r3423321} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-32kl5r3424444} (Backdoor.Bot) -> No action taken.Попробуйте http://virusinfo.info/showthread.php?t=10267Сообщение от eas
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\sysfiles\\adhjym87ub.dll - Trojan-Ransom.Win32.Hexzone.ihz ( DrWEB: Trojan.BrowseBan.252, BitDefender: Trojan.Generic.IS.419132, AVAST4: Win32:Malware-gen )
Уважаемый(ая) eas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
