саша98 Опубликовано 31 декабря, 2014 Опубликовано 31 декабря, 2014 Опять я с новой партией вирусов. Зловреды заполонили систему CollectionLog-2014.12.31-22.20.zip
Roman_Five Опубликовано 1 января, 2015 Опубликовано 1 января, 2015 программу для удалённого управления сами ставили? Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\users\home\downloads\aa_v3.5 (1).exe'); QuarantineFile('C:\Windows\System32\user32.dll',''); QuarantineFile('C:\Windows\System32\DreamScene.dll',''); QuarantineFile('C:\Users\Home\hmloegry.exe',''); DeleteFile('C:\Users\Home\hmloegry.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Сделайте новые логи по правилам (только пункт 3).
саша98 Опубликовано 2 января, 2015 Автор Опубликовано 2 января, 2015 [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-2392102530] CollectionLog-2015.01.02-15.43.zip
саша98 Опубликовано 2 января, 2015 Автор Опубликовано 2 января, 2015 RE: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1] [KLAN-2392102530] Здравствуйте, В присланном Вами файле не найдено ничего вредоносного.avz00001.dta Clean avz00001.ini Clean bcqr00001.dat Clean bcqr00001.ini Clean bcqr00002.dat Clean bcqr00002.ini Clean bcqr00003.ini Clean bcqr00004.ini Clean bcqr00005.ini Clean bcqr00006.ini Clean С уважением,Вирусный аналитик | ЗАО "Лаборатория Касперского"
саша98 Опубликовано 3 января, 2015 Автор Опубликовано 3 января, 2015 Извиняюсь, что с моей проблемой вот логи. Отправил еще раз CollectionLog-2015.01.02-15.43.zip
mike 1 Опубликовано 4 января, 2015 Опубликовано 4 января, 2015 (изменено) В период новогодних праздников ответы могут поступать с задержкой потому что многие сейчас отдыхают. Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5 O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) Что с проблемой? Изменено 4 января, 2015 пользователем mike 1
mike 1 Опубликовано 4 января, 2015 Опубликовано 4 января, 2015 Кроме этих 2 строк по логам больше плохого не видно. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
mike 1 Опубликовано 4 января, 2015 Опубликовано 4 января, 2015 Обновите: Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 9.0.7930.16406 Внимание! Скачать обновления Java 7 Update 71 v.7.0.710 Внимание! Скачать обновления ^Скачайте jre-7u72-windows-i586.exe^ Java Auto Updater v.2.1.71.14 -------------AdobeProduction---------------------- Adobe Flash Player 10 ActiveX v.10.0.22.87 Внимание! Скачать обновления Adobe Flash Player 15 Plugin v.15.0.0.246 Внимание! Скачать обновления Adobe Shockwave Player 11.5 v.11.5.1.601 Внимание! Скачать обновления Советы и рекомендации после лечения компьютера
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти