Перейти к содержанию
Правила раздела

Вирус вымогатель

zomod

Автор zomod,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

thyrex

thyrex 1 468

Опубликовано
Опубликовано

Расширения для Firefox

 

 

Free Games 111

Speed Test 127

Currency calc

удалите

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteService('bd0002');
DeleteService('BDMWrench_x64');
DeleteService('bd0001');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты
zomod

zomod 0

Опубликовано
  • Автор
Опубликовано

Готово


Yamdex я из реестра потер вот новый лог


Последние два файла (не думал, что сообщения объединяться) 


И выявилась ещё одна неприятность- в диспетчере устройств и диспетчере сетевых подключений не отображаются никакие устройства ( там просто пусто) похоже на последствия от действий вируса.

FRST.txt

Addition.txt

Shortcut.txt

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
     
    CreateRestorePoint:
HKU\S-1-5-21-264067369-1437882303-2569322623-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms}
HKU\S-1-5-21-264067369-1437882303-2569322623-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms}
SearchScopes: HKU\S-1-5-21-264067369-1437882303-2569322623-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms}
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-264067369-1437882303-2569322623-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Extension: iSmileg - сделаем интернет ярче! - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\info@smile-glory.com [2015-02-20]
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
zomod

zomod 0

Опубликовано
  • Автор
Опубликовано

Возможно и не его, но уж очень подозрительное совпадение-

вирус меняет настройки DNS сервера и у обычного пользователя нет возможности изменить их обратно (немногие смогут сделать это через командную строку)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...