[URL]https://yadi.sk/d/tmIvsuM2f5MCL[/URL] - один из зашифрованных файлов
[URL]https://yadi.sk/d/n_XoU-Ivf5MCp[/URL] - virusinfo_syscheck.zip
[URL]https://yadi.sk/i/pySU3DhYf5MHU[/URL] -hijackthis.log
Заранее СПАСИБО!
Printable View
[URL]https://yadi.sk/d/tmIvsuM2f5MCL[/URL] - один из зашифрованных файлов
[URL]https://yadi.sk/d/n_XoU-Ivf5MCp[/URL] - virusinfo_syscheck.zip
[URL]https://yadi.sk/i/pySU3DhYf5MHU[/URL] -hijackthis.log
Заранее СПАСИБО!
Уважаемый(ая) [B]Mikhail74[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Михаил С\oklgfngi.exe','');
QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
TerminateProcessByName('C:\extension\update.exe');
QuarantineFile('C:\extension\update.exe','');
TerminateProcessByName('c:\temp\6255.tmp');
QuarantineFile('c:\temp\6255.tmp','');
DeleteFile('c:\temp\6255.tmp','32');
DeleteFile('C:\extension\update.exe','32');
DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
DeleteFile('C:\Users\Михаил С\oklgfngi.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]O1 - Hosts: 198.23.250.135 ok.ru
O1 - Hosts: 198.23.250.135 ok.ru
O1 - Hosts: 198.23.250.135 m.ok.ru
O1 - Hosts: 198.23.250.135 sotialmonstercookie.ru[/CODE]
[B]Сделайте новые логи по правилам[/B] и прикрепляйте их на форуме через кнопку Расширенный режим
Здравствуйте! Спасибо за быстрый отклик по моей проблеме. Во вложении логи. Надеюсь все правильно сделал.
Карантин пришлите как просили, а не выкладывайте его в теме. Где новый лог HiJackThis?
Прошу прощения. Обновил.
[url]https://yadi.sk/i/pySU3DhYf5MHU[/url] - hijackthis
[url]https://yadi.sk/d/RPbR-w2Vf95YG[/url] - virusinfo_syscure
Вас логи просили выкладывать на форуме через расширенный режим.
Логи во вложении.
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Еще раз СПАСИБО за помощь. Во вложении log MBAM/
Поместите в карантин МВАМ только
[CODE]Trojan.Agent.E, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|x86kernel2, c:\temp\kb21697414.exe, , [72cd350f6624bb7b3bffcf4ea75e4eb2]
Trojan.Agent.Gen, HKU\S-1-5-21-3401398934-196330224-222778660-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MSConfig, "C:\Users\????N??°???» ??\oklgfngi.exe", , [63dc4cf80c7e0d29326e27e9cf365ba5]
Files: 11
Trojan.Agent.CK, C:\Users\????N??°???» ??\Desktop\AVZ\Quarantine\2015-03-10\avz00001.dta, , [48f743014347ce689216688d57ae8d73],
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 metascan-online.com), ,[bb846ada99f1e650cdfaa876bd499b65]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 nodistribute.com), ,[6cd3d96be8a2b383616931ed60a6e51b]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 r.virscan.org), ,[84bbc084f298a393587536e8b74fff01]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 Scan.majyx.net), ,[51eecc78117924125af44ad93dc9f60a][/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]