Шифровальщик Omerta второй компьютер [not-a-virus:RemoteAdmin.Win32.Ammyy.xzx]

[vlad_1976]

в продолжении темы "Шифровальщик Omerta" выкладываю сюда лог созданный на другой машине, которую тоже затронул шифровальщик.
Посмотрите пожалуйста.

[Info_bot]

Уважаемый(ая) vlad_1976, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

- Подготовьте лог AdwCleaner и приложите его в теме.

[vlad_1976]

на этом компе Windows XP. И Новые версии adwcleaner не запускаются. Где можно найти старую версию?

- - - - -Добавлено - - - - -

при запуске adwcleaner система пишет, что библиотека dwmapi.dll не найден

[thyrex]

Последняя версия под ХР https://toolslib.net/downloads/viewd...ner/files/851/

[vlad_1976]

Лог Adwcleaner

[SQ]

Знакомы ли Вам следующие службы:

Код:

Найдена служба: aec6210
Найдена служба: aec6260
Найдена служба: aec6280
Найдена служба: aec6897

[vlad_1976]

нет, не знакомы

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[vlad_1976]

Логи прикрепил

[SQ]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  File: C:\Program Files\AmmyAdmin\AA_v3.exe
  Zip: C:\Program Files\AmmyAdmin\AA_v3.exe
  File: C:\WINDOWS\System32\DRIVERS\analog.sys 
  File: C:\Program Files\SystemRequirementsLab\cpudrv.sys
  File: C:\WINDOWS\System32\DRIVERS\dp.sys
  Folder: C:\WINDOWS\pss
  File: C:\WINDOWS\system32\msdmo.dll
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

[vlad_1976]

Fixlog.txt загрузил

- - - - -Добавлено - - - - -

Карантин загружен
Файл сохранён как 180831_091714_31.08.2018_09.11.16_5b89079a13ef7.zi p
Размер файла 412702
MD5 4381bd480275ad4f042927e91e8d09e0

[SQ]

нет, не знакомы

Похоже на драйвера от контроллеров UltraDMA Controller.

В логах ничего плохого не замечено.

[vlad_1976]

Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. \aa_v3.exe - not-a-virus:RemoteAdmin.Win32.Ammyy.xzx