Поймал вирус Троян Маячок 1. Помогите Пожалуйста!
Printable View
Поймал вирус Троян Маячок 1. Помогите Пожалуйста!
Уважаемый(ая) [B]ElektronBAV[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Андрей\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\system32\alkpgwd.dll','');
DeleteFile('C:\Windows\system32\alkpgwd.dll');
ClearHostsFile;
DeleteFile('C:\Users\Андрей\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Логи повторить.
Спасибо! Всё работает нормально!
[QUOTE=ElektronBAV;831501]Спасибо! Всё работает нормально![/QUOTE]Прикрепил логи
Плохого больше не вижу.
Ещё раз Спасибо.Вирус удалён!Поймал я его так - пришло обновление для Флеш плеера,ну как обычно.Ну я и не глядя обновил.Заблокировались вконтакте и одноклассники с просьбой ввести номер телефона(не вздумайте вводить-придет смс на телефон,если ввели не отвечайте на смс - снимут деньги)Для тех кто хочет тоже избавиться от вируса хочется сказать несколько слов.Я тоже первый раз как и вы не понимал что и как делать.Ничего страшного как делать ЛОГИ нет.Суть дела такова - Вы делаете ЛОГИ и отправляете их на проверку.Потом вам выкладывают СКРИПТ.Вы скрипт выполните.Всё очистится. Потом снова сделаете ЛОГИ и отправите - всё.Я вечером отправил а в 10-00 уже получил.Сначало зарегестрируйтесь и внимательно прочитайте [url]http://virusinfo.info/pravila.html[/url]
Скачайте AVZ и Hijackthis.Если Hijackthis не будет запоминать ЛОГ,как было у меня то скачайте на этой же странице переименованный Hijackthis. После распаковки он будет с именем Game.Чтобы не ждать 3 часа сканирования - обязательно отключите всю защиту - брандмауэр и Вебер,или что у вас там установленно.Тогда уйдёт 15-20 минут.Первое действие в Диагностике делайте как сказано при
отключенном интернете(просто я выдернул шнур).Второе действие с
подключенным интернетом просканируется быстро.Ответ и СКРИПТ я получил быстро (Спасибо
за оперативность).Там тоже всё просто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\alkpgwd.dll - [B]Trojan-Ransom.Win32.Cidox.vo[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Graftor.1338, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]