Резервное хранилище
-------------------
Статус Объект Время
------ ------ -----
Удалено троянская программа Trojan-Ransom.BAT.Scatter.ar C:\Users\User\AppData\Roaming\24acd9d2366e4d6b.hta 28.04.2015 9:34:57
Удалено троянская программа Trojan-Ransom.BAT.Scatter.ar c:\Users\User\AppData\Roaming\24acd9d2366e4d6b.hta 06.05.2015 12:33:22
Удалено троянская программа Trojan-Ransom.BAT.Scatter.ar C:\Users\User\AppData\Local\Temp\24acd9d2366e4d6b. hta 06.05.2015 11:21:01
Удалено троянская программа Trojan-Ransom.JS.Agent.ah C:\Users\User\AppData\Local\Temp\Se5e.bat 06.05.2015 11:21:01
Удалено троянская программа Trojan-Ransom.BAT.Scatter.ay C:\Users\User\AppData\Local\Temp\avz_1836_1.tmp 29.04.2015 12:23:38
Удалено троянская программа Trojan-Ransom.BAT.Scatter.ar C:\Users\User\AppData\Local\Temp\24acd9d2366e4d6b. hta 06.05.2015 11:21:01
Удалено троянская программа Trojan-Ransom.JS.Agent.ah C:\Users\User\AppData\Local\Temp\Se5e.bat 06.05.2015 11:21:01
Удалено троянская программа Trojan-Ransom.BAT.Scatter.ar C:\Users\User\AppData\Local\Temp\24acd9d2366e4d6b. hta 06.05.2015 11:21:01
Удалено троянская программа Trojan-Ransom.JS.Agent.ah C:\Users\User\AppData\Local\Temp\Se5e.bat 06.05.2015 11:21:01
Удалено троянская программа Trojan-Ransom.BAT.Scatter.ay C:\Users\User\AppData\Local\Temp\avz_4592_1.tmp 06.05.2015 12:01:37
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AntonFoX, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
QuarantineFile('C:\Users\User\AppData\Roaming\24acd9d2366e4d6b.hta','');
DeleteFile('C:\Users\User\AppData\Roaming\24acd9d2366e4d6b.hta','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','e3377f6e');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
\счета на оплату апрель 2015 года. выписано главным бухгалтером. согласовано директором на отправку __attaсhmеnt_drwеb_scаnnеd_ok.dос .js - Trojan-Ransom.BAT.Scatter.ay ( AVAST4: JS:Agent-DJR [Trj] )
Уважаемый(ая) AntonFoX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: