Показано с 1 по 13 из 13.

HTML/Ransom.AK троян (заявка № 172521)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    6
    Вес репутации
    34

    HTML/Ransom.AK троян

    Здравствуйте.
    ESET Smart Security идентифицирует как HTML/Ransom.AK. Не работает ICQи во всех браузер переходит на фейковую страницу mvd.ru где написано, что надо заплатить. При этом
    ESET Smart Security обновляется и есть возможность открыть установленную программу "яндекс.диск" и просматривать хранящиеся там файлы, но если скинуть что либо в нее просмотр возможен лишь с моего компьютера. ESET Smart Security, AVPTool и Dr.Web Curelt вирусов не обнаружили.
    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Aleksandersashaa, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\8523~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
     DeleteFile('C:\Users\8523~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
     DeleteFile('C:\Windows\system32\Tasks\GoforFilesUpdate','64');
     DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    6
    Вес репутации
    34
    Выполнен скрипт в AVZ, компьютер перезагрузился, но в приложении 2 карантин не появился. В связи с этим его не отправляю.
    Malwarebytes' Anti-Malware не обновляется. После попытки обновления Database Version: v2014.11.20.06.
    Направляю лог полного сканирования MBAM.

    - - - - -Добавлено - - - - -

    Сегодня броузеры, ICQ и в контакте заработали.
    Malwarebytes' Anti-Malware обновилась и постоянно выводит окна "Malicious Website Blocked".
    Вложения Вложения
    • Тип файла: txt virus.txt (5.3 Кб, 2 просмотров)
    Последний раз редактировалось Aleksandersashaa; 11.12.2014 в 09:25.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в карантин МВАМ всё, кроме
    Код:
    PUP.Optional.OpenCandy, E:\?*?°?± N?N????»\myphoneexplorer_setup_1.8.2.zip, , [0f30d26bafcdf640a95d1560d134718f],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    6
    Вес репутации
    34
    Выполнил последнее. Изменений нет. Интернет и т.д. Не работают. Антивирус также находит.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a314938c977a71b4ff8b08f582f91e96&text={searchTerms}
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84A210B8-E3D2-4C01-80AF-AFB85FCB7E3D}: NameServer = 69.85.93.250,199.195.253.172,8.8.8.8
    Сделайте новый лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    6
    Вес репутации
    34
    Профиксил. Направляю новый лог.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a314938c977a71b4ff8b08f582f91e96&text={searchTerms}
    кому оставили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    6
    Вес репутации
    34
    Профиксил последнее. Направляю новый лог.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    6
    Вес репутации
    34
    Malwarebytes' Anti-Malware - постоянно всплывают окна "Вредоносный веб-сайт заблокирован" где постоянно разные домен, IP адрес и порт, но одинаковый тип: Outbound и процесс: C:\Program Files (x86)\Opera\26.0.16556.32\opera.exe . И в этом окне клавиша "Исключить веб-сайт".

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    МВАМ всегда неравнодушен к любой сетевой активности. Удалите его
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. html/ransom.ak троянская программа
    От Art9090 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 06.12.2014, 14:23
  2. HTML/Ransom.AK троянская программа
    От maxis322718 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 01.12.2014, 22:09
  3. HTML/Ransom.AK троянская программа
    От Mia Kroft в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.11.2014, 00:54
  4. HTML/Ransom.AK троянская программа
    От c4pro в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.11.2014, 14:38
  5. HTML/Ransom.AK троянская программа
    От DanzerEx в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.11.2014, 18:12

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00275 seconds with 18 queries