Сделайте лог полного сканирования МВАМ
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вот
- удалите в MBAM
- Сделайте повторный лог MBAMКод:Зараженные файлы: c:\documents and settings\никита\local settings\Temp\0.008703833064078625.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.25577801222268015.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.49985261343727627.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.3106918217389505.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.3950832019038347.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.5804105153643542.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.5915981902868612.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.7312235066846724.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.8419941283846702.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.8469198805918174.exe (Exploit.Drop.2) -> No action taken. c:\documents and settings\никита\local settings\Temp\0.917571409373073.exe (Exploit.Drop.2) -> No action taken.
я сразу это удалил, сейчас сделаю лог
вот
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ничего не изменилось, так же мама заметила такой же вирус на мейле,при входе в мой мир, тоже просят прислать смс
а переустановка системы поможет ведь?
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот, проблема вроде бы исчезла, спасибо вам, надеюсь это на совсем)
мда, написал предыдущее сообщение и ушел, включил компьютер опять та же самая проблема
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\windows\system32\pepfodk.dll',''); QuarantineFile('c:\windows\system32\968.tmp',''); QuarantineFile('c:\windows\system32\4B7.tmp',''); QuarantineFile('c:\windows\system32\5B.tmp',''); DeleteFile('c:\windows\system32\pepfodk.dll'); DeleteFile('c:\windows\system32\968.tmp'); DeleteFile('c:\windows\system32\4B7.tmp'); DeleteFile('c:\windows\system32\5B.tmp'); QuarantineFile('c:\windows\system32\2E2.tmp',''); DeleteFile('c:\windows\system32\2E2.tmp'); QuarantineFile('c:\windows\system32\8B.tmp',''); DeleteFile('c:\windows\system32\8B.tmp'); QuarantineFile('c:\windows\system32\10B0.tmp',''); DeleteFile('c:\windows\system32\10B0.tmp'); QuarantineFile('c:\windows\system32\1B5.tmp',''); DeleteFile('c:\windows\system32\1B5.tmp'); QuarantineFile('c:\windows\system32\1B3.tmp',''); DeleteFile('c:\windows\system32\1B3.tmp'); QuarantineFile('c:\windows\system32\4CA.tmp',''); DeleteFile('c:\windows\system32\4CA.tmp'); QuarantineFile('c:\windows\system32\11D.tmp',''); DeleteFile('c:\windows\system32\11D.tmp'); QuarantineFile('c:\windows\system32\1B4.tmp',''); DeleteFile('c:\windows\system32\1B4.tmp'); QuarantineFile('c:\windows\system32\6E.tmp',''); DeleteFile('c:\windows\system32\6E.tmp'); QuarantineFile('c:\windows\system32\5A.tmp',''); DeleteFile('c:\windows\system32\5A.tmp'); QuarantineFile('c:\windows\system32\AF.tmp',''); DeleteFile('c:\windows\system32\AF.tmp'); QuarantineFile('c:\windows\system32\A.tmp',''); DeleteFile('c:\windows\system32\A.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- сделайте лог Combofix
все скрипты выполнил, карантин отправил , вот новый лог
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\434.tmp Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 46
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\msado40.tbc - Trojan.Win32.Pakes.pne ( DrWEB: Trojan.DownLoad2.31069, BitDefender: Trojan.Generic.6224403, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\pepfodk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\pepfodk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6246997, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\1b3.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.282388, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\1b5.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.282388, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\10b0.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6279444, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\2e2.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.285618, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\4b7.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.285618, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\4ca.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.282388, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\5b.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.285618, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\8b.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6279444, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\968.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.285618, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Nikita/, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
