Просит активацию за SMS и не убирается во весь экран.
gmer.log не смог загрузить так как размер превышает разрешённый для форума, он составляет 636 Кбайт
За архивировал gmer.log
Киберхелпер нашёл вирус: Trojan-Ransom.Win32.Agent.gn
Printable View
Просит активацию за SMS и не убирается во весь экран.
gmer.log не смог загрузить так как размер превышает разрешённый для форума, он составляет 636 Кбайт
За архивировал gmer.log
Киберхелпер нашёл вирус: Trojan-Ransom.Win32.Agent.gn
Здравствуйте,
C:\Program Files\ISS\Proventia Desktop\ - Вы устанавливали?
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\radmin.exe','');
QuarantineFile('dummy.dat','');
QuarantineFile('c:\windows\system32\ccm\clicomp\remctrl\wuser32.exe','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
-[URL="http://virusinfo.info/upload_virus.php?tid=XXXXX"] Закачайте карантин [/URL] (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
[QUOTE=Chizh86;511099]
gmer.log не смог загрузить так как размер превышает разрешённый для форума, он составляет 636 Кбайт[/QUOTE]Удалите вложения из предыдущих тем.
Здраствуйте,
C:\Program Files\ISS\Proventia Desktop\ -да сам ставил
После перезагрузки окно Digital Access исчезло, и выдалось сообщение что система после серьёзного сбоя.
Карантин выслал по ссылке, но чего то он уж очень большой.
Прикладываю новые логи.
[CODE]C:\WINDOWS\System32\Drivers\fuhnamdu.SYS -Trojan-Ransom.Win32.Agent.gn[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\WINDOWS\System32\Drivers\fuhnamdu.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите логи
Выполнено, новые логи сделаны.
и ? :(
- В логах ничего подозрительного. Жалобы есть?
- Установите [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/URL] - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
Благодарю вас за работу, всё в норме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]143[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\aekgoprn.dll - [B]Trojan-Ransom.Win32.Agent.gn[/B] ( DrWEB: Trojan.Winlock.478, BitDefender: Trojan.Generic.2708226, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\drivers\fuhnamdu.sys - [B]Trojan-Ransom.Win32.Agent.gn[/B] ( DrWEB: Trojan.Winlock.478 )[/LIST][/LIST]