Здравствуйте! На почту пришло письмо с вложением, после открытия файлы приобрели вид "*.da_vinci_code".
Во вложении логи и примеры файла.
Здравствуйте! На почту пришло письмо с вложением, после открытия файлы приобрели вид "*.da_vinci_code".
Во вложении логи и примеры файла.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Quest83, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\KidsBrowser\KidsBrowser.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tzpcdjyoav'); DeleteFile('C:\Program Files (x86)\KidsBrowser\KidsBrowser.exe','32'); DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kxesc','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KidsBrowser','command'); DeleteFile('C:\WINDOWS\Tasks\RegistryCleanerKit Maintenance.job','32'); DeleteFile('C:\WINDOWS\Tasks\RegistryCleanerKit Startup.job','32'); DeleteFile('C:\WINDOWS\Tasks\Wise Care 365.job','32'); DeleteFile('C:\WINDOWS\Tasks\Wise Turbo Checker.job','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Wise Care 365','64'); DeleteFile('C:\WINDOWS\system32\Tasks\WinCleaner','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Wise Turbo Checker','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи в архиве LogZIP2, файл quarantine.zip не загружается, пишет что уже был загружен, положил его в архив с логами.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи в архиве
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File CHR HKLM-x32\...\Chrome\Extension: [aaaapkoadeoehimjeflihaofcfpbngen] - C:\Users\User\AppData\Local\APN\GoogleCRXs\aaaapkoadeoehimjeflihaofcfpbngen_7.15.4.0.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [efbncjlebdihjkdedfcajhfepaapbioa] - <no Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx 2016-05-30 17:53 - 2016-05-30 17:53 - 03932214 _____ C:\Users\User\AppData\Roaming\1220BAF81220BAF8.bmp 2016-05-30 17:09 - 2016-05-31 14:28 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-30 17:09 - 2016-05-31 14:28 - 00000000 __SHD C:\ProgramData\Windows Task: {11E2201F-0A05-4DD0-99AF-09680DFE6DAA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {167325E3-0618-4A63-9714-24DF68072A93} - \newSI_1 -> No File <==== ATTENTION Task: {31459EA6-46E0-426A-A3EB-FB58DEE18467} - \DIDO -> No File <==== ATTENTION Task: {438EB7B6-DF10-4C93-A04E-3B221462E285} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {6374BC1E-6EC7-4513-A311-E5B77291B3C8} - \newSI_20107 -> No File <==== ATTENTION Task: {6C4CAB8C-0908-4F2F-AE91-1AD703AFDAE4} - \newSI_4196 -> No File <==== ATTENTION Task: {748DC140-B0E0-4DFC-8191-C3AACFDDB456} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {846D3EC6-3D2E-4C84-BECC-14A387E37369} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {86CCEDCE-B43C-41EA-A23C-E565A872309F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {879CA3E1-25A6-4F15-990C-EB112A216BE2} - \{ED122A26-0767-4876-9522-02CF3B053DDA} -> No File <==== ATTENTION Task: {8C8B0C77-024E-4B1A-91FA-143A63FD95A7} - \WinCleaner -> No File <==== ATTENTION Task: {8EF04358-18CA-45AA-B345-EFEDABBF9641} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {9B94B79B-7E57-4F3B-901E-89121B24DFE5} - \newSI_4396 -> No File <==== ATTENTION Task: {A2B51555-311F-492D-B5D9-CE0A15573BC5} - \Обновление Браузера Яндекс -> No File <==== ATTENTION Task: {AC4DDDC5-DF00-4751-A5D4-8B55D8E5F0C1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {C57912AF-66CF-480A-92DC-93824E8B5F43} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {C81D65B2-B051-46A1-B43F-D63663EB064D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {CD12688B-782D-4E8D-AEC6-7D757937840A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {D5BE76E7-29D3-4DC4-A5AE-5EA04CA48B46} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {D61AC992-EDE9-47E0-B77D-3E055EDC2324} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {E9A08C23-B1B8-4EDA-BD36-EDDD1FC25A77} - \Opera scheduled Autoupdate 1462179802 -> No File <==== ATTENTION Task: {E9FD6D74-D23A-4090-8C41-EDB5F9005CFF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {FF4C31DE-CA26-456C-94D9-FB2CB52DEBFD} - \newSI_2149 -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Ваши права в разделе
Ответить с цитированием
