Вирус gangnamgame.net

[Евгений Погорелов]

При запуске компьютера  переносит на этот сайт с муз. клипом ( gangnamgame.net ) , при этом вирус блокирует реестр, регэдит и сиклинер.

 

Файл с логом приложил

CollectionLog-2015.09.15-21.53.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
ExecuteREpair(9);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

 

 

[Евгений Погорелов]

ОУ! Как быстро, спасибо! Письмо отправил. 

 

Вот ответ:

"KLAN-3140330547

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

 

quarantine.zip

 

Этот файл повреждён.

 

С уважением, Лаборатория Касперского"

 

 

 

Новые логи приложил

CollectionLog-2015.09.15-22.32.zip

[thyrex]

Проблема решена?

[Евгений Погорелов]

Проблема решена?

Да решена, Спасибо!