про,лема с вирусом hohosearch

[zymerhot]

не могу справится с вирусом hohosearch

CollectionLog-2016.06.01-23.38.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Джекилл\appdata\roaming\x11\a\engine.exe','');
 QuarantineFile('C:\Program Files (x86)\Ghaneckugick\Ghnadptsk.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Users\Джекилл\AppData\Roaming\cppredistx86.exe','');
 DeleteFile('C:\Users\Джекилл\AppData\Roaming\cppredistx86.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Visual C++ 2010','command');
 DeleteFile('C:\Program Files (x86)\Ghaneckugick\Ghnadptsk.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Ghaneckugick Adapter','64');
 DeleteFile('C:\Users\Джекилл\appdata\roaming\x11\a\engine.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[zymerhot]

KLAN-4381428211

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvp
cppredistx86.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hwws

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

CollectionLog-2016.06.02-14.04.zip

Изменено 2 июня, 2016 пользователем zymerhot

[thyrex]

Сделайте лог полного сканирования МВАМ

[zymerhot]

Сделайте лог полного сканирования МВАМ

ZYMERHOT.txt

[thyrex]

Удалите в МВАМ все, кроме

HackTool.Agent, C:\Windows\Setup\SCRIPTS\data\WindowsLoader.exe, , [62c93dbb74250e28b63745d9a35e718f],

[zymerhot]

Вроде все нормально  хром  ожил  ))  , большое  спасибо  !!

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.