sevkamj Опубликовано 16 декабря, 2016 Опубликовано 16 декабря, 2016 Недавно качал файл который занес этот вирус. Появляется ghstore.exe в процессах и запускает хром с рекламным сайтом. Логи прикрепил CollectionLog-2016.12.16-09.53.zip
Sandor Опубликовано 16 декабря, 2016 Опубликовано 16 декабря, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\ghostery storage server\ghstore.exe'); StopService('Ghostery Storage Server'); QuarantineFileF('c:\program files\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('c:\program files\ghostery storage server\ghstore.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetDD" /F', 0, 15000, true); DeleteFile('c:\program files\ghostery storage server\ghstore.exe', '32'); DeleteFileMask('c:\program files\ghostery storage server', '*', true); DeleteDirectory('c:\program files\ghostery storage server'); DeleteService('Ghostery Storage Server'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1
sevkamj Опубликовано 16 декабря, 2016 Автор Опубликовано 16 декабря, 2016 Карантин отправил. CollectionLog-2016.12.16-19.37.zip
Sandor Опубликовано 16 декабря, 2016 Опубликовано 16 декабря, 2016 В логах порядок. Если проблема решена: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1
sevkamj Опубликовано 16 декабря, 2016 Автор Опубликовано 16 декабря, 2016 (изменено) Вот SecurityCheck.txt Изменено 16 декабря, 2016 пользователем sevkamj
Sandor Опубликовано 16 декабря, 2016 Опубликовано 16 декабря, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 16.02 v.16.02 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 91 v.8.0.910.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 23 PPAPI v.23.0.0.205 Внимание! Скачать обновления Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 49.0.2 (x86 ru) v.49.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Прочтите и выполните Рекомендации после удаления вредоносного ПО
sevkamj Опубликовано 16 декабря, 2016 Автор Опубликовано 16 декабря, 2016 Thank you for sending a file for analysis to the Anti-Virus Lab.Kaspersky Anti-Virus has scanned files.No malware detected in files:ghstore.exeWe will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days.This is an automatically generated message. Please, do not reply to it.Anti-Virus Lab, Kaspersky Lab HQ"39A/3 Leningradskoe Shosse, Moscow, 125212, RussiaTel./Fax: + 7 (495) 797 8700http://www.kaspersky.com http://www.viruslist.com" Пришел ответ, так понимаю 5 дней ждать?
Sandor Опубликовано 16 декабря, 2016 Опубликовано 16 декабря, 2016 Понятно, спасибо! ) Нет, ждать не нужно.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти