Дал попользоваться на неделю ноут, вернули полный вирусов. Не знаю что делать с зашифрованными файлами... Тип файла написано Файл "AES256" (.AES256). Логи прилагаю.
Дал попользоваться на неделю ноут, вернули полный вирусов. Не знаю что делать с зашифрованными файлами... Тип файла написано Файл "AES256" (.AES256). Логи прилагаю.
Уважаемый(ая) [B]Alexfootball[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\asus\AppData\Local\Microsoft\Windows\system.vbs','');
DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}');
QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','');
QuarantineFile('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','');
SetServiceStart('nethfdrv', 4);
DeleteService('nethfdrv');
QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
QuarantineFileF('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT', '*.*', true,'', 0, 0, '', '');
DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
DeleteFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','32');
DeleteFile('C:\Users\asus\AppData\Local\Microsoft\Windows\system.vbs','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
DeleteFileMask('C:\Users\asus\AppData\Roaming\runWIN', '*', true);
DeleteDirectory('C:\Users\asus\AppData\Roaming\runWIN');
DeleteFileMask('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT', '*', true);
DeleteDirectory('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT');
DeleteFileMask('C:\Program Files (x86)\DolkaRuIePlugin', '*', true);
DeleteDirectory('C:\Program Files (x86)\DolkaRuIePlugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Сделал новые логи. И прикрепил карантин.
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]PUP.Optional.OpenCandy, D:\instal\DTLite4454-0314.exe, , [fa05868e4b31e74f4f029badae57d52b],
RiskWare.Tool.CK, D:\instal\WebcamMax_New\Lz0\Lz0\keygen.exe, , [817e1ef61c60ca6c780e7ab95da508f8],
PUP.Hacktool.Patcher, D:\instal\WebcamMax_New\Lz0\Lz0\patch.exe, , [99668193cbb153e3923a73928f71ca36], [/CODE]
Удалите папки
[QUOTE]C:\Users\asus\AppData\Roaming\tor
C:\Users\asus\AppData\Roaming\Microsoft DB
C:\Users\asus\AppData\Roaming\GemWare
C:\Users\asus\AppData\Roaming\Tor Project
C:\Users\asus\AppData\Roaming\ICL[/QUOTE]
Пробуйте [url]http://support.kaspersky.ru/viruses/disinfection/10556[/url]
Спасибо!:)
Помогло?
да, мои файлы расшифровало.:clapping:
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Спасибо!
Выполнил. Уязвимостей много. Обновляюсь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\nethfdrv.sys - [B]Trojan-Downloader.Win64.Adload.a[/B] ( DrWEB: Tool.NetFilter.1, BitDefender: Adware.SwiftBrowse.AJ )[/LIST][/LIST]