SEcrash63 43 Опубликовано 31 августа, 2013 Share Опубликовано 31 августа, 2013 здравствуйте, помогите пожалуйста Поймал вирус, блокирует соц сети.. заставляет ввести номер и приходит смс .... файл хост почистить не могу... т.к при его открытии он показывается пустым.. спасибо info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 августа, 2013 Share Опубликовано 31 августа, 2013 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe',''); QuarantineFile('C:\Windows\syswow64\flashplayerupdateservice.exe',''); QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll',''); QuarantineFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll',''); QuarantineFile('c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll',''); DeleteFile('c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll','32'); DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll','32'); DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Windows\syswow64\flashplayerupdateservice.exe','32'); DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32'); DeleteFileMask('C:\Program Files (x86)\Movies Toolbar', '*', true); DeleteDirectory('C:\Program Files (x86)\Movies Toolbar'); DeleteFileMask('c:\progra~3\browse~1', '*', true); DeleteDirectory('c:\progra~3\browse~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "По просьбе хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
SEcrash63 43 Опубликовано 31 августа, 2013 Автор Share Опубликовано 31 августа, 2013 новые логи.беда все таже. хост почистил вручную. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 августа, 2013 Share Опубликовано 31 августа, 2013 Сделайте лог ComboFix Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.