На компьютере отключён антивирус Avast и не работает интернет. Загрузился с Live Cd Kaspersky, чтобы выложить логи
Kaspersky удалил Ransom,Hexzone. ihz
Printable View
На компьютере отключён антивирус Avast и не работает интернет. Загрузился с Live Cd Kaspersky, чтобы выложить логи
Kaspersky удалил Ransom,Hexzone. ihz
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C89E07B6-D518-A5C3-32E6-EDE0572E11F7}');
QuarantineFile('D:\SysFiles\adhJYm87UB.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{132921CB-BE07-4930-82A9-BD83E73CB384}');
QuarantineFile('D:\Documents and Settings\Оля\Application Data\msmedia.dll','');
DeleteFile('D:\Documents and Settings\Оля\Application Data\msmedia.dll');
DeleteFile('D:\SysFiles\adhJYm87UB.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Скрипт выполнен. Интернета нет. Ни в обычном, ни в безопасном режиме. Из-под Live Cd интернет есть
Лог malware bytes через минут пять отправлю
Карантин
Файл сохранён как 101031_162224_quarantine_4ccd6d9100468.zip
Размер файла 8561
MD5 ea8eb4f7d2f9baedf4059906403e4b5e
log of MB
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67mad3m8-3mad-81ad-mad6-78op5g1234521} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{63mad6m8-1mad-81ad-jim6-56op5g1234999} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67mad6m8-1mad-81ad-mad6-32op5g1234521} (Trojan.Refroso) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23kln5j0-4opm-11we-aax5-24ef1f387232} (Backdoor.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-32kl2r3423321} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-32kl5r3424444} (Backdoor.Bot) -> No action taken.[/CODE]
[QUOTE='eas;726585']Интернета нет.[/QUOTE]Попробуйте [url]http://virusinfo.info/showthread.php?t=10267[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\sysfiles\\adhjym87ub.dll - [B]Trojan-Ransom.Win32.Hexzone.ihz[/B] ( DrWEB: Trojan.BrowseBan.252, BitDefender: Trojan.Generic.IS.419132, AVAST4: Win32:Malware-gen )[/LIST][/LIST]