zymerhot Опубликовано 1 июня, 2016 Опубликовано 1 июня, 2016 не могу справится с вирусом hohosearch CollectionLog-2016.06.01-23.38.zip
thyrex Опубликовано 2 июня, 2016 Опубликовано 2 июня, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Джекилл\appdata\roaming\x11\a\engine.exe',''); QuarantineFile('C:\Program Files (x86)\Ghaneckugick\Ghnadptsk.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('C:\Users\Джекилл\AppData\Roaming\cppredistx86.exe',''); DeleteFile('C:\Users\Джекилл\AppData\Roaming\cppredistx86.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Visual C++ 2010','command'); DeleteFile('C:\Program Files (x86)\Ghaneckugick\Ghnadptsk.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Ghaneckugick Adapter','64'); DeleteFile('C:\Users\Джекилл\appdata\roaming\x11\a\engine.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
zymerhot Опубликовано 2 июня, 2016 Автор Опубликовано 2 июня, 2016 (изменено) KLAN-4381428211 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvpcppredistx86.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hwwsЭто - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.С уважением, Лаборатория Касперского CollectionLog-2016.06.02-14.04.zip Изменено 2 июня, 2016 пользователем zymerhot
zymerhot Опубликовано 2 июня, 2016 Автор Опубликовано 2 июня, 2016 Сделайте лог полного сканирования МВАМ ZYMERHOT.txt
thyrex Опубликовано 2 июня, 2016 Опубликовано 2 июня, 2016 Удалите в МВАМ все, кроме HackTool.Agent, C:\Windows\Setup\SCRIPTS\data\WindowsLoader.exe, , [62c93dbb74250e28b63745d9a35e718f],
zymerhot Опубликовано 2 июня, 2016 Автор Опубликовано 2 июня, 2016 Вроде все нормально хром ожил )) , большое спасибо !!
thyrex Опубликовано 3 июня, 2016 Опубликовано 3 июня, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти