https://yadi.sk/d/tmIvsuM2f5MCL - один из зашифрованных файлов
https://yadi.sk/d/n_XoU-Ivf5MCp - virusinfo_syscheck.zip
https://yadi.sk/i/pySU3DhYf5MHU -hijackthis.log
Заранее СПАСИБО!
https://yadi.sk/d/tmIvsuM2f5MCL - один из зашифрованных файлов
https://yadi.sk/d/n_XoU-Ivf5MCp - virusinfo_syscheck.zip
https://yadi.sk/i/pySU3DhYf5MHU -hijackthis.log
Заранее СПАСИБО!
Уважаемый(ая) Mikhail74, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Михаил С\oklgfngi.exe',''); QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); TerminateProcessByName('C:\extension\update.exe'); QuarantineFile('C:\extension\update.exe',''); TerminateProcessByName('c:\temp\6255.tmp'); QuarantineFile('c:\temp\6255.tmp',''); DeleteFile('c:\temp\6255.tmp','32'); DeleteFile('C:\extension\update.exe','32'); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); DeleteFile('C:\Users\Михаил С\oklgfngi.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логи по правилам и прикрепляйте их на форуме через кнопку Расширенный режимКод:O1 - Hosts: 198.23.250.135 ok.ru O1 - Hosts: 198.23.250.135 ok.ru O1 - Hosts: 198.23.250.135 m.ok.ru O1 - Hosts: 198.23.250.135 sotialmonstercookie.ru
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте! Спасибо за быстрый отклик по моей проблеме. Во вложении логи. Надеюсь все правильно сделал.
Последний раз редактировалось mike 1; 10.03.2015 в 12:57. Причина: Карантин в теме
Карантин пришлите как просили, а не выкладывайте его в теме. Где новый лог HiJackThis?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прошу прощения. Обновил.
https://yadi.sk/i/pySU3DhYf5MHU - hijackthis
https://yadi.sk/d/RPbR-w2Vf95YG - virusinfo_syscure
Вас логи просили выкладывать на форуме через расширенный режим.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи во вложении.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз СПАСИБО за помощь. Во вложении log MBAM/
Поместите в карантин МВАМ только
Код:Trojan.Agent.E, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|x86kernel2, c:\temp\kb21697414.exe, , [72cd350f6624bb7b3bffcf4ea75e4eb2] Trojan.Agent.Gen, HKU\S-1-5-21-3401398934-196330224-222778660-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MSConfig, "C:\Users\????N??°???» ??\oklgfngi.exe", , [63dc4cf80c7e0d29326e27e9cf365ba5] Files: 11 Trojan.Agent.CK, C:\Users\????N??°???» ??\Desktop\AVZ\Quarantine\2015-03-10\avz00001.dta, , [48f743014347ce689216688d57ae8d73], Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 metascan-online.com), ,[bb846ada99f1e650cdfaa876bd499b65] Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 nodistribute.com), ,[6cd3d96be8a2b383616931ed60a6e51b] Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 r.virscan.org), ,[84bbc084f298a393587536e8b74fff01] Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Good: (), Bad: (127.0.0.1 Scan.majyx.net), ,[51eecc78117924125af44ad93dc9f60a]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mikhail74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.