Добрый день. Получил InternetSecurity . Лечился с загрузочного диска Касперского . Обнаружились Packed.Win32.Krap.w , Exploit.JS.Pdfka.azt , Trojan.BAT.Agent.vf . Далее действовал по "инструкции" . Логи прилагаю .
Помогите плз
Internet Security +1
Добрый день. Получил InternetSecurity . Лечился с загрузочного диска Касперского . Обнаружились Packed.Win32.Krap.w , Exploit.JS.Pdfka.azt , Trojan.BAT.Agent.vf . Далее действовал по "инструкции" . Логи прилагаю .
Помогите плз
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Inf\oem85.PNF:Bx8FRiJ',''); QuarantineFile('C:\WINDOWS\system32\SYSINT~2.SCR',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\FBRIJKABGDAFK.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\EJORCBO.exe',''); DeleteFile('C:\WINDOWS\Inf\oem85.PNF:Bx8FRiJ'); BC_ImportAll; ExecuteWizard('TSW', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сделал
Выполните скрипт в AVZ:
Повторите лог virusinfo_syscheck.zip и приложите в теме.Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Inf\oem85.PNF:Bx8FRiJ', ''), ',,', ',')); end.
Из того, что попало в карантин все чисто.
Вымогатель все еще не исчез?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всё вроде вылечилось , спасибо .
Отсылаю запрошенный файл .
Небольшое беспокойство вызывает необработанное исключение , с которым каждый раз при выключении компа вываливается какое-то приложение . Никак не успеваю углядеть , что там пишется ...
Более зловредного по логу не нашел.
Ошибку приложения можно поискать в Панель управления - Администрирование - Просмотр событий.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо за помощь .
Кажется пока всё работает .
Всего наилучшего .
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) matrom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
