Антиштраф

**Серый Спирин** · 05.12.2012, 23:46

Собственно логи: scans.rar

Заранее спасибо за ответы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.12.2012, 23:47

Уважаемый(ая) Серый Спирин, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**миднайт** · 06.12.2012, 01:24

http://virusinfo.info/pravila.html
Прикрепите логи на форум, согласно правил раздела.

**Серый Спирин** · 06.12.2012, 01:33

Исправил

**миднайт** · 06.12.2012, 01:53

В AVZ выполните скрипт:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\tasks\At1.job');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите логи.
+ Сделайте лог полного сканирования MBAM

**Серый Спирин** · 06.12.2012, 11:59

Сообщение от миднайт

В AVZ выполните скрипт:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\tasks\At1.job');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите логи.
+ Сделайте лог полного сканирования MBAM

Забавно, что в теге code, последняя строчка не отобразилась, хотя в цитировании end отображается нормально

Вот скан мбам: mbam-log-2012-12-06 (13-53-02).txt
На счёт проблемы не совсем уверен. Т.е. в вк, например, меня стало пускать спокойно, но сам антиштраф ещё пару раз выскочил. Но всё равно спасибо.

З.Ы. Все файлы, которые мбам отметил у меня автоматически убежали в карантин. Антивирь не дремлет...)

**Techno** · 06.12.2012, 20:49

Очистите кеш и куки браузеров.

В остальном порядок.

**PavelA** · 06.12.2012, 21:00

Зачистите через МБАМ.

C:\$Recycle.Bin\S-1-5-21-473898838-3799288072-471410473-1000\$RKGWRCK.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\Users\Серый\AppData\LocalLow\Sun\Java\Deploymen t\cache\6.0\33\3664de21-4c0c50e8 (Trojan.Ransom) -> Действие не было предпринято

Антиштраф (заявка № 128218)

Опции темы