Недавно в моем Компьютере появился вирус Бронток, и он маскируется под системные фаилы в appdata, пытался всяко от него избавится через
Hitman Pro
Dr.Web Curelt!
Kaspersky Virus Removal Tool
И нечего не помогает...
Помогите пожалуйста!!!
;(
Недавно в моем Компьютере появился вирус Бронток, и он маскируется под системные фаилы в appdata, пытался всяко от него избавится через
Hitman Pro
Dr.Web Curelt!
Kaspersky Virus Removal Tool
И нечего не помогает...
Помогите пожалуйста!!!
;(
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kirill777, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Кирилл\appdata\local\smss.exe',''); QuarantineFile('C:\Users\Кирилл\appdata\local\winlogon.exe',''); QuarantineFile('C:\Users\Кирилл\documents\documents.exe',''); QuarantineFile('C:\Users\Кирилл\appdata\local\services.exe',''); QuarantineFile('C:\Users\Кирилл\appdata\local\lsass.exe',''); QuarantineFile('C:\Users\Кирилл\appdata\local\csrss.exe',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\smss.exe',''); TerminateProcessByName('c:\users\Кирилл\appdata\local\winlogon.exe'); QuarantineFile('c:\users\Кирилл\appdata\local\winlogon.exe',''); DeleteFile('c:\users\Кирилл\appdata\local\winlogon.exe','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\smss.exe','32'); DeleteFile('C:\Users\Кирилл\appdata\local\csrss.exe','32'); DeleteFile('C:\Users\Кирилл\appdata\local\lsass.exe','32'); DeleteFile('C:\Users\Кирилл\appdata\local\services.exe','32'); DeleteFile('C:\Users\Кирилл\documents\documents.exe','32'); DeleteFile('C:\Users\Кирилл\appdata\local\winlogon.exe','32'); DeleteFile('C:\Users\Кирилл\appdata\local\smss.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ Карантин скинул
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проверку провел!!!
- - - - -Добавлено - - - - -
Мне поместить обьекты на карантин или что то новое,другие указание будут?
Все, КРОМЕ
можно помещать в карантинКод:Heuristics.Shuriken, C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\PRNXX001.INF_87A0607D\I386\XNTM3_0U.DLL, Проигнорировано пользователем, [1671], [167],1.0.3851
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово!
- - - - -Добавлено - - - - -
Остальные файлы оставить в карантине? или удалить их ?
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да,Спасибо вам большое!!!
Респект и уважения вам ^^
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\users\кирилл\appdata\local\csrss.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Generic.440, BitDefender: Win32.Brontok.MO, NOD32: Win32/Brontok.T worm, AVAST4: Win32:Brontok-AA [Wrm] )
- c:\users\кирилл\appdata\local\lsass.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Generic.440, BitDefender: Win32.Brontok.MO, NOD32: Win32/Brontok.T worm, AVAST4: Win32:Brontok-AA [Wrm] )
- c:\users\кирилл\appdata\local\services.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Generic.440, BitDefender: Win32.Brontok.MO, NOD32: Win32/Brontok.T worm, AVAST4: Win32:Brontok-AA [Wrm] )
- c:\users\кирилл\appdata\local\winlogon.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Generic.440, BitDefender: Win32.Brontok.MO, NOD32: Win32/Brontok.T worm, AVAST4: Win32:Brontok-AA [Wrm] )
- c:\users\кирилл\documents\documents.exe - Email-Worm.Win32.Brontok.q ( DrWEB: Win32.HLLM.Generic.440, BitDefender: Win32.Brontok.MO, NOD32: Win32/Brontok.T worm, AVAST4: Win32:Brontok-AA [Wrm] )
Уважаемый(ая) kirill777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
