Printable View
Здравствуйте!
Недавно поймал винлокер, но с помощью восстановления системы откатился назад, и вроде избавился от этой заразы.
На всякий случай сделал логи, причем вроде какая-то зараза нашлась.
Посмотрите, пожалуйста, нужно ли что-то предпринять.
Заранее большое спасибо!
Уважаемый(ая) [B]pot[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]pot[/b],
Здравствуйте! Еще как есть!
1. Отключите Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.1163899311946639.exe','');
QuarantineFile('C:\WINDOWS\Temp\jna1985658079570583453.dll','');
DeleteFile('C:\WINDOWS\Temp\jna1985658079570583453.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.1163899311946639.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
4. [URL="http://virusinfo.info/showthread.php?t=4491"][B]Пофиксите[/B][/URL] в HijackThis строчку (если будет) :
[CODE]
F2 - REG:system.ini: Shell=C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.1163899311946639.exe
[/CODE]
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Спасибо!
Карантин 120728_065611_quarantine_50138d0b327ac.zip
Этого добра F2 - REG:system.ini: Shell=C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.1163899311946639.exe не нашлось.
Логи прилагаю.
[b]pot[/b],
1. Отключите временно Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\~TM1BBE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\jna1101760738072500304.dll','');
DeleteFile('C:\WINDOWS\Temp\~TM1BBE.tmp');
DeleteFile('C:\WINDOWS\Temp\jna1101760738072500304.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
end.
[/CODE]
Файл [B]quarantine_2.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Уважаемые хелперы, как вы думаете, можно мне успокоиться или срочно надо делать что-то еще?
Извините, если отвлекаю...
[b]pot[/b], Переделайте лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Извините, тупанул с предыдущим ответом, не заметил ваши рекомендации.
Скрипты выполнил.
Карантин 120729_165446_quarantine_2_50156ad6747a7.zip
Логи прилагаю.
Подскажите, пожалуйста, удалось ли избавиться от заразы, или надо еще что-нибудь сделать.
Извините за беспокойство.
Уважаемые хелперы, так что вы думаете?
Доктор, меня все игнорируют...
Заразы в логах не видно.
Какие-то проблемы остались?
Симптомов нет, так что если в логах все чисто, значит, проблема решена!
Традиционное, но искреннее большое спасибо всему коллективу хелперов!
Вы делаете невероятное дело.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]