Все сделал по инструкции . дальше не знаю что делать
Все сделал по инструкции . дальше не знаю что делать
Уважаемый(ая) Тимур717, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи AVZ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все3
Последний раз редактировалось Тимур717; 01.04.2015 в 12:57.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw', 4); DeleteService('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw'); QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw.sys',''); DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот .
- - - - -Добавлено - - - - -
mbam
Выполните скрипт в AVZ:
quarantine2.zip пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\Users\user\AppData\Local\Temp\948E.tmp',''); QuarantineFile('C:\Users\user\AppData\Local\Temp\9C3D.tmp',''); QuarantineFile('C:\Users\user\AppData\Roaming\E6ACB7D0\bin.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").Код:Registry Keys: 12 PUP.Optional.Ask.A, HKLM\SOFTWARE\CLASSES\CLSID\{4F524A2D-5350-4500-76A7-7A786E7484D7}, , [23a69dcad3b7a294159443eb9c67fc04], PUP.Optional.Ask.A, HKLM\SOFTWARE\CLASSES\CLSID\{4F524A2D-5350-4500-76A7-7A786E7484D7}\INPROCSERVER32, , [23a69dcad3b7a294159443eb9c67fc04], PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4F524A2D-5350-4500-76A7-7A786E7484D7}, , [23a69dcad3b7a294159443eb9c67fc04], PUP.Optional.Ask.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4F524A2D-5350-4500-76A7-7A786E7484D7}, , [23a69dcad3b7a294159443eb9c67fc04], PUP.Optional.Ask.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4F524A2D-5350-4500-76A7-7A786E7484D7}, , [23a69dcad3b7a294159443eb9c67fc04], PUP.Optional.InstallCore.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [7455adba73171d19e7e2ad5c758fc739], PUP.Optional.InstallCore.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\INSTALLCORE, , [ac1d86e16a20fc3a574b43dcc14423dd], PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5350-00A7-7A786E7484D7}, , [9d2ca5c21773092d048322df49bd6b95], PUP.Optional.Ask.A, HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5350-00A7-7A786E7484D7}, , [9d2ca5c21773092d048322df49bd6b95], PUP.Optional.Ask.A, HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5350-00A7-7A786E7484D7}\INPROCSERVER32, , [9d2ca5c21773092d048322df49bd6b95], PUP.Optional.Ask.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{41564952-412D-5350-00A7-7A786E7484D7}, , [9d2ca5c21773092d048322df49bd6b95], PUP.Optional.Ask.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{41564952-412D-5350-00A7-7A786E7484D7}, , [9d2ca5c21773092d048322df49bd6b95], Registry Values: 5 PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{4F524A2D-5350-4500-76A7-7A786E7484D7}, 0, , [23a69dcad3b7a294159443eb9c67fc04] PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{4F524A2D-5350-4500-76A7-7A786E7484D7}, , [7059a5c2afdb8caad5d45dd1ef14c937], PUP.Optional.InstallCore.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\INSTALLCORE|tb, 0H1K1J1N2U0R1O1F, , [ac1d86e16a20fc3a574b43dcc14423dd] PUP.Optional.Ask.A, HKU\S-1-5-21-58893516-1302768658-2907070004-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{41564952-412D-5350-00A7-7A786E7484D7}, a??a??a?*a??e??c??c?®i??, , [9d2ca5c21773092d048322df49bd6b95] PUP.Optional.Ask.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{41564952-412D-5350-00A7-7A786E7484D7}, 0, , [9d2ca5c21773092d048322df49bd6b95] Files: 7 PUP.Optional.Ask.A, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll, , [23a69dcad3b7a294159443eb9c67fc04], PUP.Optional.BrowSec, C:\Users\user\AppData\Local\Temp\Q9IwehwlDpXs.exe, , [804973f42961270f383bd18007f97789], Trojan.MSIL.ED, C:\Users\user\AppData\Local\Temp\948E.tmp, , [00c98fd8068469cde277829e0bf716ea], Trojan.MSIL.ED, C:\Users\user\AppData\Local\Temp\9C3D.tmp, , [5178b1b6bdcd4ee8bb9d948c5ea4b947], Trojan.MSIL.ED, C:\Users\user\AppData\Roaming\E6ACB7D0\bin.exe, , [e0e984e3632748ee6bee54cc936faa56],
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
папка зип пустая почему-то
- - - - -Добавлено - - - - -
MBAM
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Farbar recovery
Удалите МВАМ
С расшифровкой не поможем.
Как вариант, http://virusinfo.info/showthread.php?t=156188
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь