Приветствую. Не работает хром\опера\Интернет эксплорер, посмотрите логи пожалуйста.
Приветствую. Не работает хром\опера\Интернет эксплорер, посмотрите логи пожалуйста.
Уважаемый(ая) indiference, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gkqdyme.dll',''); DeleteFile('C:\WINDOWS\system32\gkqdyme.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('TSW', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Карантин:
Результат загрузки
Файл сохранён как 111108_173520_quarantine_4eb96858a1f3b.zip
Размер файла 954475
MD5 4cfb881562ff1e034b4b288fa2c64800
Файл закачан, спасибо!
Еще лог:
Результат загрузки
Файл сохранён как 111108_173643_virusinfo_files_TESLA_4eb968abd39c4. zip
Размер файла 25167659
MD5 6562588540d15fab539f7fd763c51463
Файл закачан, спасибо!
Чисто.
Опционально отключить Удаленный реестр и Диспетчер сеанса справки для удаленного рабочего стола можно скриптом:
В AVZ выполните скрипт:
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('RemoteRegistry', 4); ExecuteWizard('TSW',2,2,true); end.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
Paula rhei.
Поддержать проект можно тут
Все работает, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\gkqdyme.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-IL [Cryp] )
Уважаемый(ая) indiference, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.