Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

O4 - Startup other users: explorer.lnk    ->    C:\ProgramData\Windows\svchost.VBS (User '\igor\').131

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 QuarantineFile('C:\ProgramData\Windows\svchost.VBS','');
 QuarantineFileF('C:\ProgramData\Windows', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 DeleteFile('C:\ProgramData\Windows\svchost.VBS','32');
 BC_ImportQuarantineList;
BC_Activate;
end.

После выполнения скрипта перегрузите сервер вручную.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

Логи сделаны в терминальной сессии, сделайте новые логи из консоли.

Ссылка на сообщение
Поделиться на другие сайты
KLAN-6183688682

 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

libcrypto-1.0.0.dll

libcurl-4.dll

libgcc_s_seh-1.dll

libjansson-4.dll

libssl-1.0.0.dll

libstdc++-6.dll

libwinpthread-1.dll

libz-1.dll

DontSleep.exe

2start.bat

pubwin.vbs

 

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:

svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah

svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah

 

В следующих файлах обнаружен вредоносный код:

1.exe - HEUR:Trojan.Win32.Generic

1с.exe - Trojan.VBS.Runner.eq

CollectionLog-2017.05.02-12.02.zip

Ссылка на сообщение
Поделиться на другие сайты

Ранее Вы так и не профиксили HiJackThis.

Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли.


Спасибо большое все Файлы били восстановлены 

Вам помощь более не требуется?

Ссылка на сообщение
Поделиться на другие сайты

Ранее Вы так и не профиксили HiJackThis.

 

Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли.

Спасибо большое все Файлы били восстановлены 

Вам помощь более не требуется?

Спасибо Нет

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...