банк клиент на сайте https://cbm.vtb24.ru/login.asp с успользованием сертификата.
при попытке законектится с зараженной машинки банк отклоняет ключ.
не пускает через браузеры на сайты антивирусов.
не пускает на все анивирусные сайты.
банк клиент на сайте https://cbm.vtb24.ru/login.asp с успользованием сертификата.
при попытке законектится с зараженной машинки банк отклоняет ключ.
не пускает через браузеры на сайты антивирусов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи сделаны в безопасном режиме - почему? Сделайте в обычном плюс лог Gmer (см. в моей подписи)
The Truth is Out There
вот собраные логи
на сайты производителей антивирусного ПО уже пускает, не удается работать с банк-клиентом. что самое необходимое.
переустанваливал Internet Explorer, чистил кэш, куки. не помогает...
Сохраните текст ниже как cleanup.bat в ту же папку, где находится o1lw6x7u.exe (gmer)
И запустите cleanup.bat.Код:o1lw6x7u.exe -del service qqzxike o1lw6x7u.exe -del service upqevpiiv o1lw6x7u.exe -del file "C:\WINDOWS\system32\gcanwza.dll" o1lw6x7u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qqzxike" o1lw6x7u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\upqevpiiv" o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qqzxike" o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\upqevpiiv" o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qqzxike" o1lw6x7u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\upqevpiiv" o1lw6x7u.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('globalroot\systemroot\system32\2tud72X.exe',''); QuarantineFile('C:\WINDOWS\system32\e04476c6.exe',''); DeleteFile('C:\WINDOWS\system32\e04476c6.exe'); DeleteFile('globalroot\systemroot\system32\2tud72X.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. все заработало!!!!
а что сделать с фалами в карантине ? удалить? как?
где они?Сообщение от thyrex
после выходных пришлю. сейчас уже машинка недоступна.
Лог gmer тоже не забудьте новый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\e04476c6.exe - Trojan-Downloader.Win32.Mufanom.rbu ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.FakeAlert.4 )
Уважаемый(ая) Sergiho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
