Перейти к содержанию
Правила раздела

При запуске пк запускается gangnamgame.org

DZee

Автор DZee
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.cfg','');
QuarantineFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.exe','');
DeleteFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.exe','32');
DeleteFile('C:\Users\Zepfon\AppData\Local\Microsoft\Redist\vcredist_x86.cfg','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','vcredist_x86_del');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

DZee

DZee

Опубликовано
  • Автор
Опубликовано

Благодарю за ответ! 

Ответ на письмо:

 [KLAN-3148063995]

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

vcredist_x86.cfg,
vcredist_x86.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.comhttp://www.viruslist.com"

 

 

CollectionLog-2015.09.18-22.50.zip

thyrex

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ все, кроме

Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [bb0291a005860f27f47790dd0ef203fd], 
Trojan.Hoaxsms, C:\7DVD\WPIby7DVD\Install\Internet\TorrentSetup.exe, , [12ab40f1b1dad26424279f05eb157d83], 
Trojan.Dropped, C:\7DVD\WPIby7DVD\Install\Programs\kmp.exe, , [2b926ec38a01e353c1d6d71b55ac9e62], 
PUP.RiskWare.Patcher, C:\Program Files\Sony\Vegas Pro 13\vegas.pro.13.0.(64-bit)-patch.exe, , [318c0c250586a096866f208a2dd4a45c], 
PUP.HackTool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [7c41f43d711a90a6f4e88a2043be1ae6], 
Malware.Packer.Gen, E:\d\Virt CD\Legacy of Kain Defiance\pzlokdeftrn3.zip, , [ac11220fdcaf71c5c4bfe5825ea2b34d], 
PUP.RiskWare.Patcher, E:\из сети 2\Sony Vegas Pro 13.0 Build 373 x64\Standalone\vegas.pro.13.0.(64-bit)-patch\vegas.pro.13.0.(64-bit)-patch.exe, , [a11cc76a34576ec88f668c1e61a049b7], 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...