Здравствуйте. Попался в руки завирусованный ноутбук. Система работает очень медленно. Посмотрите, пожалуйста, логи, что можно сделать.
Здравствуйте. Попался в руки завирусованный ноутбук. Система работает очень медленно. Посмотрите, пожалуйста, логи, что можно сделать.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kot Matrosskin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вам необходимо:
1. Выполнить следующий скрипт в AVZ:
Компьютер будет перезагружен.Код:begin TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe'); TerminateProcessByName('c:\users\Александр\appdata\local\temp\127-20160524-133652.exe'); StopService('iThemes5'); StopService('FirefoxU'); QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe', ''); QuarantineFile('C:\ProgramData\wintools\WintoolUprI.exe', ''); QuarantineFile('C:\Users\Александр\AppData\Roaming\WinSnare\WinSnare.dll', ''); QuarantineFileF('C:\Program Files (x86)\DealPly', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', ''); QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', ''); QuarantineFile('c:\users\Александр\appdata\local\temp\127-20160524-133652.exe', ''); DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '32'); DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe', '32'); DeleteFile('C:\Users\Александр\AppData\Local\Temp\127-20160524-133652.exe', '32'); DeleteFile('C:\Users\Александр\AppData\Roaming\WinSnare\WinSnare.dll', '32'); DeleteFile('C:\ProgramData\wintools\WintoolUprI.exe', '32'); DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe', '32'); DeleteService('iThemes5'); DeleteService('FirefoxU'); DeleteFileMask('C:\Program Files (x86)\DealPly', '*', true); DeleteDirectory('C:\Program Files (x86)\DealPly'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', '127-20160524-133652'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSnare\Parameters', 'ServiceDll'); ExecuteFile('schtasks.exe', '/delete /TN "WinTOOL" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "DealPlyUpdate" /F', 0, 15000, true); ClearHostsFile; end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.
2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):
3. Сделайте данную процедуру - VirusDetector.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.attirerpage.com/?type=hp&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = C:\Program Files\Internet Explorer\iexplore.exe http://www.attirerpage.com/?type=sc&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.attirerpage.com/?type=hp&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.attirerpage.com/search/?type=ds&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX&q={searchTerms} R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.attirerpage.com/?type=hp&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.attirerpage.com/search/?type=ds&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.attirerpage.com/search/?type=ds&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX&q={searchTerms} R1-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.attirerpage.com/search/?type=ds&ts=1466416945&z=4bfb31cb9d9727bd05bcc9eg4zfqfqdz2gcq4t1zaz&from=wpm0616&uid=HitachiXHTS727575A9E364_121111J3340084J5WS8AX&q={searchTerms}
Загрузите карантин по данной ссылке.
Полученную ссылку после загрузки карантина, предоставьте в ответном сообщении.
4. Сделайте и пришлите в ответном сообщении лог AdwCleaner и новый лог AutoLogger'a.
Ваши права в разделе
Ответить с цитированием
