Словил себе прогу, которая якобы сканирует хард и находит кучу вирусняков, блокирует работу компа, интернета и требует оплаты.
логи ниже.
Printable View
Словил себе прогу, которая якобы сканирует хард и находит кучу вирусняков, блокирует работу компа, интернета и требует оплаты.
логи ниже.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\lenovo\appdata\roaming\39347\mscjm.exe');
TerminateProcessByName('c:\users\lenovo\appdata\roaming\antivirus system 2011\securitymanager.exe');
QuarantineFile('c:\users\lenovo\appdata\roaming\39347\mscjm.exe','');
QuarantineFile('C:\Users\Lenovo\AppData\Roaming\AntiVirus System 2011\AntiVirus__System__2011.exe','');
QuarantineFile('c:\users\lenovo\appdata\roaming\antivirus system 2011\securitymanager.exe','');
DeleteFile('c:\users\lenovo\appdata\roaming\antivirus system 2011\securitymanager.exe');
DeleteFile('C:\Users\Lenovo\AppData\Roaming\AntiVirus System 2011\AntiVirus__System__2011.exe');
DeleteFile('c:\users\lenovo\appdata\roaming\39347\mscjm.exe');
DeleteFile('C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus System 2011.lnk');
DeleteFileMask('c:\users\lenovo\appdata\roaming\antivirus system 2011', '*.*', true);
DeleteDirectory('c:\users\lenovo\appdata\roaming\antivirus system 2011');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AntiVirus System 2011');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Обновите базы AVZ (Файл->Обновление баз).
Сделайте повторные логи.
все сделал как сказали. вроде дрянь больше не выскакивает. прикрепляю логи. карантин выслал.
большое спасибо
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
пишет, что не удается найти Combofix. А ОТС я запустил и нажал клинап.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\lenovo\\appdata\\roaming\\antivirus system 2011\\antivirus__system__2011.exe - [B]Trojan-Downloader.Win32.Small.bxem[/B] ( DrWEB: Trojan.Fakealert.20220, BitDefender: Gen:Heur.IPZ.6, AVAST4: Win32:Kryptik-BDL [Trj] )[*] c:\\users\\lenovo\\appdata\\roaming\\antivirus system 2011\\securitymanager.exe - [B]Trojan.Win32.FraudPack.crzj[/B] ( DrWEB: Trojan.Fakealert.20015, BitDefender: Gen:Heur.IPZ.6, AVAST4: Win32:Kryptik-BDL [Trj] )[*] c:\\users\\lenovo\\appdata\\roaming\\39347\\mscjm.exe - [B]Trojan.Win32.VB.aaqc[/B] ( DrWEB: Trojan.Siggen1.6486, BitDefender: Trojan.Generic.3101882, NOD32: Win32/VB.AAQC trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]