Печаль-беда, придётся врукопашную лечить.
Пробуйте: Загрузка и сканирование при помощи Live CD с uVS
Образ также на Я.Диск выложите.
Печаль-беда, придётся врукопашную лечить.
Пробуйте: Загрузка и сканирование при помощи Live CD с uVS
Образ также на Я.Диск выложите.
WBR,
Vadim
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кажется, разобрались.
Выполняйте в UVS на загруженной системе.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE icsuspend zoo %SystemDrive%\USERS\BEARD\APPDATA\ROAMING\GOOGLEUPDATE\GOOPDATE.DLL addsgn 9A01B2C27E824762F02BEB34928111F7DA6C15AAD749E04B5FF83CDAD12A2E1FCA530BFBC114CA0824235BDB770A6D023CD052859BBCF1D3E236FBC617CFE68C 24 Malware.Strealer [Rising] 7 chklst delvir delref %SystemDrive%\USERS\BEARD\APPDATA\ROAMING\CPPREDISTX86.EXE apply czoo deltmp restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
WBR,
Vadim
Карантин загрузил
- - - - -Добавлено - - - - -Файл сохранён как 190124_175037_ZOO_2019-01-24_22-46-41_5c49faed146cb.zip
За 30 минут не одного сообщения о блокировке, похоже получилось
Хорошо, последите до завтра, не будет ли рецидива.
WBR,
Vadim
Буду смотреть, отпишу
После каждого перезапуска находит в реестре, а вот сообщений о блокировке исходящих подключений к сайтам нет
Код:Значение реестра: 1 Trojan.Agent.IGen, HKU\S-1-5-21-330745489-1970633256-486591948-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLEUPDATE, Проигнорировано пользователем, [6430], [215682],1.0.8958
Последний раз редактировалось Hayzoom; 25.01.2019 в 14:45.
Зловред использовал службу Google Update Helper, так что страшного, видимо, ничего.
WBR,
Vadim
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 2
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) Hayzoom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
