В общем случилась данная проблема
http://rghost.ru/41006193
В общем случилась данная проблема
http://rghost.ru/41006193
Уважаемый(ая) Денис Дроздов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не помогло
Файл, который показывает это сообщение (предположительно error.exe), имеется в наличии?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока просто отключу запуск error.exe и попытаюсь взять в карантин
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\iuczsjj.dll',''); QuarantineFile('C:\Users\k\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Users\k\0.9683116582263293.exe',''); QuarantineFile('c:\windows\error.exe',''); TerminateProcessByName('c:\users\k\appdata\roaming\microsoft\taskhost.exe'); QuarantineFile('c:\users\k\appdata\roaming\microsoft\taskhost.exe',''); DeleteFile('c:\users\k\appdata\roaming\microsoft\taskhost.exe'); DeleteFile('C:\Users\k\0.9683116582263293.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S143975'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S12018033'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S12577156'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S171188195'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7159155'); DeleteFile('C:\Users\k\AppData\Roaming\netprotocol.exe'); DeleteFile('C:\Windows\system32\iuczsjj.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Error'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
+ пришлите несколько зашифрованных файлов (желательно документов MS Excel)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
оправил карантин
http://rghost.ru/41024798
чистый и зашифрованный файл
1. Скачайте http://support.kaspersky.ru/faq/?qid=208638517
2. Скопируйте зашифрованные файлы в отдельную папку
3. Запустите так
Код:RectorDecryptor.exe -hanarp "7307fd552595a6fc2f0e54233c49b779a801bea9c1a9c2eeb6012bb410481ee47307fd552595a6fc2f0e54233c49b779a801"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ты крут! а что теперь делать? надо как-то чистить систему?
Последний раз редактировалось Денис Дроздов; 19.10.2012 в 17:42.
Пофиксите в HiJack
Выполните скрипт в AVZКод:O1 - Hosts: 9dfvdfg9 O1 - Hosts: 94.242.221.203 my.mail.ru O1 - Hosts: 94.242.221.203 m.my.mail.ru O1 - Hosts: 94.242.221.203 vk.com O1 - Hosts: 94.242.221.203 m.vk.com O1 - Hosts: 94.242.221.203 odnoklassniki.ru O1 - Hosts: 94.242.221.203 www.odnoklassniki.ru O1 - Hosts: 94.242.221.203 m.odnoklassniki.ru O1 - Hosts: 94.242.221.203 ok.ru O1 - Hosts: 94.242.221.203 m.ok.ru O1 - Hosts: 94.242.221.203 vk.com O1 - Hosts: 94.242.221.203 www.odnoklassniki.ru
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('c:\windows\error.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\k\\appdata\\roaming\\microsoft\\taskhos t.exe - Backdoor.Win32.Buterat.dqjg ( DrWEB: BackDoor.Butirat.201, BitDefender: Gen:Trojan.Heur.RP.hyW@a4eDaypk )
- c:\\windows\\error.exe - Trojan-Ransom.Win32.Hanar.d ( DrWEB: Trojan.Encoder.162 )
- c:\\windows\\system32\\iuczsjj.dll - Trojan.Win32.Cidox.nkj ( DrWEB: Trojan.Mayachok.17994, BitDefender: Trojan.Generic.KDV.763821 )
Уважаемый(ая) Денис Дроздов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.