Зашифровались файлы. Стало расширение keybtc@gmail_com. Приложил логи сканирования системы.
Printable View
Зашифровались файлы. Стало расширение keybtc@gmail_com. Приложил логи сканирования системы.
Уважаемый(ая) [B]ivan1234590[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\tosh\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\tosh\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\Users\tosh\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\tosh\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\windows\system32\Tasks\DSite','64');
DeleteFile('C:\windows\system32\Tasks\DealPly','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
После работы скрипта архив с карантином не создается. Папка Quarantine пустая.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Приложил новые логи
Поместите в карантин всё, [B]кроме[/B]
[CODE]PUP.RiskwareTool.CK, C:\Program Files (x86)\Photoshop\amtlib.dll, , [15843495215a2610bd90c260ac5620e0],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Photoshop\x64\amtlib.dll, , [a9f014b58af13600b6986cb6a260946c],
PUP.Optional.OpenCandy, C:\Users\tosh\Downloads\DTLite4491-0356 (1).exe, , [dabfae1bd5a6d75ffdb2ed17f70e7b85],
PUP.Optional.OpenCandy, C:\Users\tosh\Downloads\DTLite4491-0356.exe, , [a2f7d4f5a5d6de585d529a6abd487b85],[/CODE]