Показано с 1 по 13 из 13.

Bronstok (заявка № 226774)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2021
    Сообщений
    6
    Вес репутации
    1

    Bronstok

    Добрый день! Комп заражен вирусом Brontok. Помогите, пожалуйста, со скриптом!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,299
    Вес репутации
    363
    Уважаемый(ая) Saviot, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    Сперва помогите нам с логами.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    27.04.2021
    Сообщений
    6
    Вес репутации
    1
    Вы имеете ввиду файл avz_log?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    Info_bot дал ссылку на правила оформления запроса.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    27.04.2021
    Сообщений
    6
    Вес репутации
    1
    Да, спасибо! Всё понятно расписано. Сейчас подготовлю

    - - - - -Добавлено - - - - -

    Готово

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    И где? Прикрепите к сообщению.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    27.04.2021
    Сообщений
    6
    Вес репутации
    1
    Прикрепил!
    Давайте еще раз попробую... Прикрепил в верхней строчке форума "Прислать запрошенный карантин"

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    С карантином не путаете? "скрепка" в расширенном режиме.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    27.04.2021
    Сообщений
    6
    Вес репутации
    1
    Пишет что данный файл загружен

    - - - - -Добавлено - - - - -

    Сорри... сразу не разобрался!

    - - - - -Добавлено - - - - -

    "Скрепку" не сразу рассмотрел... Извините!
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    О, да тут кроме бронтока зоопарк майнеров...

    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('C:\ProgramData\RealtekHD\taskhostw.exe');
     TerminateProcessByName('c:\programdata\windowstask\audiodg.exe');
     TerminateProcessByName('C:\ProgramData\WindowsTask\MicrosoftHost.exe');
     QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
     QuarantineFile('C:\ProgramData\rundll\doublepulsar-1.3.1.exe', '');
     QuarantineFile('C:\ProgramData\rundll\eternalblue-2.2.0.exe', '');
     QuarantineFile('C:\ProgramData\rundll\rundll.exe', '');
     QuarantineFile('C:\ProgramData\rundll\ssleay32.dll', '');
     QuarantineFile('C:\ProgramData\rundll\start.exe', '');
     QuarantineFile('C:\ProgramData\rundll\system.exe', '');
     QuarantineFile('c:\programdata\windowstask\audiodg.exe', '');
     QuarantineFile('C:\ProgramData\WindowsTask\MicrosoftHost.exe', '');
     QuarantineFile('C:\ProgramData\windowstask\winlogon.exe', '');
     QuarantineFile('C:\Users\Verder\AppData\Local\smss.exe', '');
     QuarantineFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif', '');
     QuarantineFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '');
     QuarantineFile('C:\Users\Verder\шаблоны\brengkolang.com', '');
     QuarantineFile('c:\windows\eksplorasi.exe', '');
     QuarantineFile('C:\Windows\java.exe', '');
     QuarantineFile('C:\Windows\svchost.exe', '');
     QuarantineFile('D:\ФОТО 2021\101CANON\101CANON.exe', '');
     DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
     DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '32');
     DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
     DeleteFile('C:\ProgramData\rundll\doublepulsar-1.3.1.exe', '');
     DeleteFile('C:\ProgramData\rundll\eternalblue-2.2.0.exe', '');
     DeleteFile('C:\ProgramData\rundll\rundll.exe', '');
     DeleteFile('C:\ProgramData\rundll\ssleay32.dll', '');
     DeleteFile('C:\ProgramData\rundll\start.exe', '');
     DeleteFile('C:\ProgramData\rundll\system.exe', '');
     DeleteFile('c:\programdata\windowstask\audiodg.exe', '');
     DeleteFile('C:\ProgramData\WindowsTask\MicrosoftHost.exe', '');
     DeleteFile('C:\ProgramData\windowstask\winlogon.exe', '');
     DeleteFile('C:\Users\Verder\AppData\Local\smss.exe', '32');
     DeleteFile('C:\Users\Verder\AppData\Local\smss.exe', '64');
     DeleteFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
     DeleteFile('C:\Users\Verder\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '32');
     DeleteFile('C:\Users\Verder\шаблоны\brengkolang.com', '');
     DeleteFile('c:\windows\eksplorasi.exe');
     DeleteFile('C:\Windows\java.exe', '');
     DeleteFile('C:\Windows\svchost.exe', '');
     DeleteFile('D:\ФОТО 2021\101CANON\101CANON.exe', '32');
     DeleteFileMask('c:\programdata\realtekhd', '*', true);
     DeleteFileMask('c:\programdata\rundll', '*', true);
     DeleteFileMask('c:\programdata\windowstask', '*', true);
     DeleteDirectory('c:\programdata\realtekhd');
     DeleteDirectory('c:\programdata\rundll');
     DeleteDirectory('c:\programdata\windowstask');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Tok-Cirrhatus', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Tok-Cirrhatus', '64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
     DeleteSchedulerTask('At1.job');
     DeleteSchedulerTask('At2.job');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(8);
     ExecuteRepair(13);
     ExecuteRepair(16);
     ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
    Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.

    Сделайте новый лог Autologger.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    27.04.2021
    Сообщений
    6
    Вес репутации
    1
    Если не сложно, объясните, пожалуйста, что такое "зоопарк майнеров". Комп не мой, супруги... На моём такого дурдома нет, но хотелось бы понять - что это?
    Спасибо

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    Вирусы-майнеры

    Выполняйте, что просил.
    WBR,
    Vadim

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00199 seconds with 19 queries