Просьба помочь справится с вирусами, файлы логов прилагаю.
Заранее багодарен!
Просьба помочь справится с вирусами, файлы логов прилагаю.
Заранее багодарен!
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6AFFF46A-683F-4D50-914C-981748886A3C}'); QuarantineFile('C:\WINNT\system32\fhplib.dll',''); QuarantineFile('C:\WINNT\system32\braviax.exe',''); DeleteService('Winjs83'); DeleteService('Winnv04'); DeleteService('Winqa26'); DeleteService('mousebm'); QuarantineFile('C:\WINNT\system32\mousebm.exe',''); DeleteService('SysmonLogBrowser'); DeleteService('RSVPseclogon'); DeleteService('RpcSsTrkWks'); DeleteService('lanmanserverDhcpcisvc'); DeleteService('Dnscachemousebm'); DeleteService('Dhcpcisvc'); DeleteService('AppMgmtSharedAccess'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINNT\system32\mousebm.exe'); DeleteFile('C:\WINNT\System32\Drivers\Winjs83.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winnv04.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winqa26.sys'); DeleteFile('C:\WINNT\system32\braviax.exe'); DeleteFile('C:\WINNT\system32\fhplib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Спасибо! Визуально проявлений вируса нет. Карантин выслал. Логи прилагаю.
пофиксите
больше ничего подозрительногоКод:O20 - Winlogon Notify: sysfldr - C:\WINNT\
Пофиксил. Большое Вам спасибо за профессионализм!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\fhplib.dll - Trojan-Ransom.Win32.Hexzone.jr (DrWEB: Trojan.Blackmailer.origin)
Уважаемый(ая) Alex_70, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.