Словил себе прогу, которая якобы сканирует хард и находит кучу вирусняков, блокирует работу компа, интернета и требует оплаты.
логи ниже.
antivirus software 2011
Словил себе прогу, которая якобы сканирует хард и находит кучу вирусняков, блокирует работу компа, интернета и требует оплаты.
логи ниже.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\users\lenovo\appdata\roaming\39347\mscjm.exe'); TerminateProcessByName('c:\users\lenovo\appdata\roaming\antivirus system 2011\securitymanager.exe'); QuarantineFile('c:\users\lenovo\appdata\roaming\39347\mscjm.exe',''); QuarantineFile('C:\Users\Lenovo\AppData\Roaming\AntiVirus System 2011\AntiVirus__System__2011.exe',''); QuarantineFile('c:\users\lenovo\appdata\roaming\antivirus system 2011\securitymanager.exe',''); DeleteFile('c:\users\lenovo\appdata\roaming\antivirus system 2011\securitymanager.exe'); DeleteFile('C:\Users\Lenovo\AppData\Roaming\AntiVirus System 2011\AntiVirus__System__2011.exe'); DeleteFile('c:\users\lenovo\appdata\roaming\39347\mscjm.exe'); DeleteFile('C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus System 2011.lnk'); DeleteFileMask('c:\users\lenovo\appdata\roaming\antivirus system 2011', '*.*', true); DeleteDirectory('c:\users\lenovo\appdata\roaming\antivirus system 2011'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AntiVirus System 2011'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscjm'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ (Файл->Обновление баз).
Сделайте повторные логи.
все сделал как сказали. вроде дрянь больше не выскакивает. прикрепляю логи. карантин выслал.
большое спасибо
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пишет, что не удается найти Combofix. А ОТС я запустил и нажал клинап.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\lenovo\\appdata\\roaming\\antivirus system 2011\\antivirus__system__2011.exe - Trojan-Downloader.Win32.Small.bxem ( DrWEB: Trojan.Fakealert.20220, BitDefender: Gen:Heur.IPZ.6, AVAST4: Win32:Kryptik-BDL [Trj] )
- c:\\users\\lenovo\\appdata\\roaming\\antivirus system 2011\\securitymanager.exe - Trojan.Win32.FraudPack.crzj ( DrWEB: Trojan.Fakealert.20015, BitDefender: Gen:Heur.IPZ.6, AVAST4: Win32:Kryptik-BDL [Trj] )
- c:\\users\\lenovo\\appdata\\roaming\\39347\\mscjm. exe - Trojan.Win32.VB.aaqc ( DrWEB: Trojan.Siggen1.6486, BitDefender: Trojan.Generic.3101882, NOD32: Win32/VB.AAQC trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) stas1405, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
