Здравствуйте, поймал вирус, надеюсь на Ваш опыт.
Printable View
Здравствуйте, поймал вирус, надеюсь на Ваш опыт.
Уважаемый(ая) [B]Mikhail678[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\ffkcqfob.sys','');
QuarantineFile('E:\WINDOWS\system32\upfvkvi.dll','');
DeleteFile('E:\WINDOWS\system32\upfvkvi.dll');
DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\ffkcqfob.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Пролечитесь утилитой [URL="http://support.kaspersky.ru/faq/?qid=208639606"]TDSSKiller[/URL] и сообщите о результатах.
отчет TDSSKiller:
HKLM\SYSTEM\ControlSet001\services\sptd - будет удален при перезагрузке
HKLM\SYSTEM\ControlSet002\services\sptd - будет удален при перезагрузке
E:\WINDOWS\system32\Drivers\sptd.sys - будет удален при перезагрузке
[QUOTE='Mikhail678;805004']отчет TDSSKiller:
HKLM\SYSTEM\ControlSet001\services\sptd - будет удален при перезагрузке
HKLM\SYSTEM\ControlSet002\services\sptd - будет удален при перезагрузке
E:\WINDOWS\system32\Drivers\sptd.sys - будет удален при перезагрузке[/QUOTE]
Это используют Alсohol или Daemon Tools. Его не надо было удалять.
Если с ними будут проблемы, то переустановите.
Что с проблемой?
Буду знать, все прошло спасибо :)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Один вопрос, я поймал вирус нажав кнопку "подписаться" вконтакте, как такого избежать?
Не нажимать без раздумья на разные кнопки
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\system32\\upfvkvi.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]