DA VINCI CODE

[a727]

Добрый день!

 

Имеется машина, на которой имеется DA VINCI CODE. Присутствие обнаружил пользователь и позвал меня. Я проверил - да, наличие соответствующих файлов в некоторых папках плюс появились ридми файлы. Прошел Malwarebytes - он ничего на нашел. Потом запустил KVRT - тоже ноль. Сейчас еще попробую пройтись CureIt. Лог Autologger прилагаю.CollectionLog-2016.06.16-15.42.zip

Изменено 16 июня, 2016 пользователем a727

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[a727]

Большое спасибо за ответ!

Прилагаю запрошенные файлы.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-05-23 09:49 - 2016-05-24 08:19 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-23 09:49 - 2016-05-24 08:19 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[a727]

Готово. Файл прилагаю.

Fixlog.txt

[Sandor]

С расшифровкой помочь не сможем.

[a727]

Понял, большое спасибо за уже оказанную помощь. Насколько я понял по логу - сама зараза выведена с этой машины?

[Sandor]

Правильно.

Для проверки уязвимых мест:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[a727]

Готово.

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17420 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

TeamViewer 10 v.10.0.40798 Внимание! Скачать обновления

LibreOffice 5.0.4.2 v.5.0.4.2 Внимание! Скачать обновления

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[a727]

Спасибо Вам большое!