Всем приветы.Как оформить заявку и кому можно отправить подозрительные файлы? Спасибо.
Всем приветы.Как оформить заявку и кому можно отправить подозрительные файлы? Спасибо.
Уважаемый(ая) Mazmen, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я выслал все на как написано в инструкции
Нам нужны логи. А карантин пока никто не просил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог пожалуйста
Логи AVZ где?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Подскажите где они находяться,есть папка LOG в АВЗ на там нет логов
Значит что-то делайте не так. Архив с AVZ распаковали или прямо из архива AVZ запускаете?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
распаковал,но там только virusinfo_syscure.htm и virusinfo_syscure.xml ,но и зип архив
- - - - -Добавлено - - - - -
есть такой лог
- - - - -Добавлено - - - - -
делал все как описано тут: http://virusinfo.info/pravila.html
- - - - -Добавлено - - - - -
вот все что выдал АВЗ:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Алексей\AppData\Roaming\newSI_8\s_inst.exe',''); QuarantineFile('C:\Users\Алексей\AppData\Roaming\newSI_2\s_inst.exe',''); QuarantineFile('C:\Users\Алексей\AppData\Roaming\newSI_10\s_inst.exe',''); QuarantineFile('C:\Users\Алексей\AppData\Roaming\update_pgghklagldlfffkakhlegbpaagfihech\plinst.exe',''); QuarantineFile('C:\ProgramData\Schedule\timetasks.exe',''); QuarantineFile('C:\Windows\system32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w.sys',''); SetServiceStart('Minerd', 4); DeleteService('Minerd'); SetServiceStart('Hardlink', 4); DeleteService('Hardlink'); TerminateProcessByName('c:\program files\coingeek\nssm.exe'); QuarantineFile('c:\program files\coingeek\nssm.exe',''); TerminateProcessByName('c:\program files\coingeek\vtc\minerd.exe'); QuarantineFile('c:\program files\coingeek\vtc\minerd.exe',''); DeleteFile('c:\program files\coingeek\vtc\minerd.exe','32'); DeleteFile('c:\program files\coingeek\nssm.exe','32'); DeleteFile('C:\Windows\system32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w.sys','32'); DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule'); DeleteFile('C:\Users\Алексей\AppData\Roaming\update_pgghklagldlfffkakhlegbpaagfihech\plinst.exe','32'); DeleteFile('C:\Users\Алексей\AppData\Roaming\newSI_10\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_10.job','32'); DeleteFile('C:\Users\Алексей\AppData\Roaming\newSI_2\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_2.job','32'); DeleteFile('C:\Users\Алексей\AppData\Roaming\newSI_8\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_8.job','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_10','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_2','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_8','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
MBAM подвис не закончив сканироваие,что сделать?
- - - - -Добавлено - - - - -
RSIT логи
Попробуйте сделать лог этой http://data-cdn.mbamupdates.com/v0/p....75.0.1300.exe версией MBAM.MBAM подвис не закончив сканироваие,что сделать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пробую др. версию сейчас,а предыдущая нашла около 25к красных в папке : Program Files\Coingeek
- - - - -Добавлено - - - - -
Лог MBAM
- - - - -Добавлено - - - - -
Вот лог MBAM
Папку C:\Program Files\Coingeek удалите со всем содержимым
Сделайте новое сканирование МВАМ (можно отметить только диск С)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные ключи в реестре: 5 HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\Software\systweak\ssd (PUP.Optional.SystemSpeedup) -> Действие не было предпринято. HKLM\SOFTWARE\systweak\ssd (PUP.Optional.SystemSpeedup) -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Services\{7012eec1-4f37-42d4-a2cd-26727494d248}w (PUP.Optional.Sanbreel.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0Q1O1J1S -> Действие не было предпринято. Обнаруженные папки: 3 C:\Users\Алексей\AppData\Roaming\Systweak\ssd (PUP.Optional.SystemSpeedup) -> Действие не было предпринято. Обнаруженные файлы: 5 C:\Users\Алексей\Downloads\rcpsetupst_RC1_RU_F_1.exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято. C:\Users\Алексей\Downloads\avz4\Quarantine\2014-12-11\avz00006.dta (PUP.Optional.BitcoinMiner) -> Действие не было предпринято. C:\Users\Алексей\AppData\Roaming\Systweak\ssd\SSDPTstub.exe (PUP.Optional.SystemSpeedup) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалить: ключи в реестре 5,параметры в реестре 1,обнаруженные папки 3 ,обнаруженные файлы 5. Я правильно Вас понял?
Да.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) Mazmen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.