Добрый день! Комп заражен вирусом Brontok. Помогите, пожалуйста, со скриптом!
Printable View
Добрый день! Комп заражен вирусом Brontok. Помогите, пожалуйста, со скриптом!
Уважаемый(ая) [B]Saviot[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сперва помогите нам с логами.
Вы имеете ввиду файл avz_log?
[b]Info_bot[/b] дал ссылку на правила оформления запроса.
Да, спасибо! Всё понятно расписано. Сейчас подготовлю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Готово
И где? Прикрепите к сообщению.
Прикрепил!
Давайте еще раз попробую... Прикрепил в верхней строчке форума "Прислать запрошенный карантин"
С карантином не путаете? "скрепка" в расширенном режиме.
Пишет что данный файл загружен
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Сорри... сразу не разобрался!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
"Скрепку" не сразу рассмотрел... Извините!
О, да тут кроме бронтока зоопарк майнеров...:O
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('C:\ProgramData\RealtekHD\taskhostw.exe');
TerminateProcessByName('c:\programdata\windowstask\audiodg.exe');
TerminateProcessByName('C:\ProgramData\WindowsTask\MicrosoftHost.exe');
QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
QuarantineFile('C:\ProgramData\rundll\doublepulsar-1.3.1.exe', '');
QuarantineFile('C:\ProgramData\rundll\eternalblue-2.2.0.exe', '');
QuarantineFile('C:\ProgramData\rundll\rundll.exe', '');
QuarantineFile('C:\ProgramData\rundll\ssleay32.dll', '');
QuarantineFile('C:\ProgramData\rundll\start.exe', '');
QuarantineFile('C:\ProgramData\rundll\system.exe', '');
QuarantineFile('c:\programdata\windowstask\audiodg.exe', '');
QuarantineFile('C:\ProgramData\WindowsTask\MicrosoftHost.exe', '');
QuarantineFile('C:\ProgramData\windowstask\winlogon.exe', '');
QuarantineFile('C:\Users\Verder\AppData\Local\smss.exe', '');
QuarantineFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif', '');
QuarantineFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '');
QuarantineFile('C:\Users\Verder\шаблоны\brengkolang.com', '');
QuarantineFile('c:\windows\eksplorasi.exe', '');
QuarantineFile('C:\Windows\java.exe', '');
QuarantineFile('C:\Windows\svchost.exe', '');
QuarantineFile('D:\ФОТО 2021\101CANON\101CANON.exe', '');
DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '32');
DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
DeleteFile('C:\ProgramData\rundll\doublepulsar-1.3.1.exe', '');
DeleteFile('C:\ProgramData\rundll\eternalblue-2.2.0.exe', '');
DeleteFile('C:\ProgramData\rundll\rundll.exe', '');
DeleteFile('C:\ProgramData\rundll\ssleay32.dll', '');
DeleteFile('C:\ProgramData\rundll\start.exe', '');
DeleteFile('C:\ProgramData\rundll\system.exe', '');
DeleteFile('c:\programdata\windowstask\audiodg.exe', '');
DeleteFile('C:\ProgramData\WindowsTask\MicrosoftHost.exe', '');
DeleteFile('C:\ProgramData\windowstask\winlogon.exe', '');
DeleteFile('C:\Users\Verder\AppData\Local\smss.exe', '32');
DeleteFile('C:\Users\Verder\AppData\Local\smss.exe', '64');
DeleteFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '32');
DeleteFile('C:\Users\Verder\шаблоны\brengkolang.com', '');
DeleteFile('c:\windows\eksplorasi.exe');
DeleteFile('C:\Windows\java.exe', '');
DeleteFile('C:\Windows\svchost.exe', '');
DeleteFile('D:\ФОТО 2021\101CANON\101CANON.exe', '32');
DeleteFileMask('c:\programdata\realtekhd', '*', true);
DeleteFileMask('c:\programdata\rundll', '*', true);
DeleteFileMask('c:\programdata\windowstask', '*', true);
DeleteDirectory('c:\programdata\realtekhd');
DeleteDirectory('c:\programdata\rundll');
DeleteDirectory('c:\programdata\windowstask');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Tok-Cirrhatus', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Tok-Cirrhatus', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
DeleteSchedulerTask('At1.job');
DeleteSchedulerTask('At2.job');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.
Скачайте, распакуйте и запустите [URL="https://bit.ly/3sxnX3j"]утилиту AV block remove[/URL], следуйте инструкциям.
Файл [B]AV_block_remove.log[/B] из папки с программы прикрепите к своему сообщению.
Сделайте новый лог Autologger.
Если не сложно, объясните, пожалуйста, что такое "зоопарк майнеров". Комп не мой, супруги... На моём такого дурдома нет, но хотелось бы понять - что это?
Спасибо
[URL="https://www.anti-malware.ru/threats/virus-miner"]Вирусы-майнеры[/URL]
Выполняйте, что просил.