В присоединении лог-файл работы программы AutoLogger. Просьба оценить завирусованность или чистоту. Спасибо
Проверка на вирусы [Trojan-Downloader.Win32.Stantinko.ccc, Trojan-Downloader.Win32.Stantinko.bxr
]
В присоединении лог-файл работы программы AutoLogger. Просьба оценить завирусованность или чистоту. Спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Philipp19822, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\philipp\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', ''); QuarantineFile('C:\Users\philipp\AppData\Local\Temp\jre-8u131-windows-au.exe', ''); QuarantineFile('C:\Windows\System32\bstreamsvc.dll', ''); QuarantineFile('C:\Windows\System32\optsatadc.dll', ''); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFile('C:\Users\philipp\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Users\philipp\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32'); DeleteFile('C:\Users\philipp\AppData\Local\Temp\jre-8u131-windows-au.exe', '32'); DeleteFile('C:\Windows\System32\bstreamsvc.dll', '32'); DeleteFile('C:\Windows\System32\optsatadc.dll', '32'); ExecuteFile('schtasks.exe', '/delete /TN "{5A948BA3-1757-488E-9FC4-5B5622DA1C9E}" /F', 0, 15000, true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteFileMask('c:\users\philipp\appdata\local\amigo', '*', true); DeleteFileMask('c:\users\philipp\appdata\local\mail.ru', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteDirectory('c:\users\philipp\appdata\local\amigo'); DeleteDirectory('c:\users\philipp\appdata\local\mail.ru'); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\optsatadc\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Здравствуйте, направляю требуемые файлы.
С уважением, Гогин Ф.Н.AdwCleaner[S1].txt
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Сообщение от Vvvyg
Прикрепляю требуемый файл.
С уважением, Гогин Ф.Н.
Если ничего не беспокоит - всё на этом.
WBR,
Vadim
Ок. Спасибо.
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bstreamsvc.dll - Trojan-Downloader.Win32.Stantinko.ccc
- c:\windows\system32\optsatadc.dll - HEUR:Trojan.Win32.Generic
Уважаемый(ая) Philipp19822, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
