Romcop Опубликовано 29 декабря, 2016 Опубликовано 29 декабря, 2016 Добрый вечер! Еще на одном компьютере возникло теперь предупреждение Касперского, причем несколько раз. Я не понимаю, он не может удались с первого раза или находит в разных местах? И хоть Касперский и сказал, что обнаружил уязвимость я решил на всякий случай провести начальную экзекуцию. 0. Просканировал KESом. - результат 1 угроза убрана. 1. Проверил KVRTом - ничего. 2. Autologger получил логи. Подскажите у меня все нормально? CollectionLog-2016.12.29-21.16.zip report1.log report2.log
SQ Опубликовано 29 декабря, 2016 Опубликовано 29 декабря, 2016 Здравствуйте, HiJackThis (из каталога автологгера) профиксить O2 - BHO: VK OK AdBlock - {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} - (no file) O2-32 - BHO: VK OK AdBlock - {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} - (no file) O4 - HKCU\..\Run: [jeiwkxuncm] explorer "http://rigneda.ru/?utm_source=uoua03&utm_content=3f5ac389090854fdc20d4928cb8b84b3&utm_term=435E4275B62E39989A87DA932F3BC245&utm_d=20161109" AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\ScWccqX.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jeiwkxuncm'); DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock.job','32'); DeleteFile('C:\Program Files (x86)\VK OK AdBlock\ScWccqX.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) - Подготовьте лог AdwCleaner и приложите его в теме.
Romcop Опубликовано 30 декабря, 2016 Автор Опубликовано 30 декабря, 2016 Добрый день! С утра не мог сразу начать предписанные действия. Сейчас приступил к работе. Вижу KES опять обнаружил угрозу. Запустил HiJackThis( возможно не от имени администратора). Не обнаружил строчки O2-32. Поэтому отчекил только 2 строки(прикрепил 2 buckup файла). Затем провел операции в AVZ, но первый раз делал не под Админскими правами. Поэтому Quarantine.zip не получил.(Извините - болею температура). Затем сделал под админскими правами. но quarantine пустой. Пришлось снова запустить AutoLogger. Можете посмотреть? backup-20161230-115033-114.txt backup-20161230-115033-264.txt CollectionLog-2016.12.30-12.09.zip report1.log report2.log
Sandor Опубликовано 30 декабря, 2016 Опубликовано 30 декабря, 2016 Не обнаружил строчки O2-32.Утилиту запускали эту? C:\AutoLogger\HiJackThis\HiJackThis.exe
Romcop Опубликовано 30 декабря, 2016 Автор Опубликовано 30 декабря, 2016 Нет, когда я вошел в этото HiJack, то не обнаружил картинки, как по ссылке на слове "пофиксить" >HiJackThis (из каталога автологгера) профиксить выкачал с по ссылке с сайта и запустил - ошибка?
Sandor Опубликовано 30 декабря, 2016 Опубликовано 30 декабря, 2016 выкачал с по ссылке с сайта и запустил - ошибка?Конечно. Там версия отличается от той, которая находится уже у Вас в каталоге Автологера.
Romcop Опубликовано 30 декабря, 2016 Автор Опубликовано 30 декабря, 2016 Произвол чек из HiJackThis в Autologer`е. Там имелись опять только 2 строки с 02 и 02-32, а строки с 04 не было. Затем произвел работу скрипта AVZ. Тот в процессе работы выдавал ошибки , что не может удалить VK OK AdBlock ScWccqX.exe. Затем перегрузился комп, снова AVZ с сохранением Quarantinе, который естественно пустой. Вобщем, снова AutoLogger. Взгляните? CollectionLog-2016.12.30-13.42.zip quarantine.zip report1.log report2.log
Romcop Опубликовано 4 января, 2017 Автор Опубликовано 4 января, 2017 Произвёл чек из HiJackThis в Autologer`е. Там имелись опять только 2 строки с 02 и 02-32, а строки с 04 не было. Затем произвел работу скрипта AVZ. Тот в процессе работы выдавал ошибки , что не может удалить VK OK AdBlock ScWccqX.exe. Затем перегрузился комп, снова AVZ с сохранением Quarantinе, который естественно пустой. Вобщем, снова AutoLogger. Взгляните? Посмотрите, Вирус остался?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти