Здравствуйте!
Есть ноутбук с Win Vista Premium... Словили на нем эту дрянь.
Помогите плиз с ней разобраться!
Здравствуйте!
Есть ноутбук с Win Vista Premium... Словили на нем эту дрянь.
Помогите плиз с ней разобраться!
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nntsys32.exe',''); QuarantineFile('C:\Windows\System32\Drivers\eeeeeeea.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\Windows\System32\Drivers\eeeeeeea.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо за помощь! Окно исчезло.
Карантин отправил. Выкладываю повторные логи.
Ноут можно отдать хозяйке?
\nntsys32.exe - Backdoor.Win32.Bredolab.bcj
\eeeeeeea.SYS - Trojan-Ransom.Win32.Agent.hb
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nntsys32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог - virusinfo_syscheck.zip
Рекомендуется установить Service Pack 2 с последними обновлениями (может потребоваться активация!), также обновите Internet Explorer до 8 версии.Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Скрипт выполнил, выкладываю последний лог и пробую ставить ИЕ 8...
Надеюсь на этом тему и закроем )
Заранее Всем спасибо за оказанную помощь!
Зловредов не видно.
привет "хозяйке" передавайте))
Будут проблемы заходите к Нам, всегда рады помочь.
Еще раз спасибо огромное! Превед передадим, а вот в заходить к Вам хотелось бы пореже (без обид)
Всем пока! и Удачи в Вашем нелегком труде!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\катя\appdata\roaming\microsoft\windows\st art menu\programs\startup\nntsys32.exe - Backdoor.Win32.Bredolab.bcj ( DrWEB: Trojan.Botnetlog.11, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\eeeeeeea.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
Уважаемый(ая) steb23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.