Перейти к содержанию
Правила раздела

Заблокирован веб-адрес который может использоваться мошенниками

Антон Панин

От Антон Панин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расширение WeatherForecaster 1.9.0 удалите в Хроме.

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Сергей\appdata\roaming\microsoft\ctfhost\ctfhost.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\app.py','');
 QuarantineFile('C:\WINDOWS\srv_ext.exe','');
 QuarantineFile('C:\WINDOWS\winmain64.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Ctfhost\ctfhost.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\ml2.py','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\python\pyw.exe','');
 QuarantineFile('c:\users\Сергей\appdata\roaming\anydeskapp\anydeskapp.exe','');
 QuarantineFile('c:\windows\srv_ext.exe','');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\AnyDeskApp\AnyDeskApp.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AnyDeskApp');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\python\pyw.exe','32');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\ml2.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WeatherForecaster');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Services\WindowsUpdate32','x64');
 DeleteFile('C:\WINDOWS\srv_ext.exe','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\WeatherForecaster','x64');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\app.py','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\WeatherForecaster2','x64');
 DeleteFile('C:\Users\Сергей\appdata\roaming\microsoft\ctfhost\ctfhost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Bercolitt
      Kaspersky Plus не пускает к веб-страничке роутера.
      От Bercolitt
      Нет доступа к веб-страничке с параметрами домашнего роутера Tplinkwifi.  Если отключить Kaspersky Plus, то доступ к роутеру возможен только через браузер Microsoft Edge при переключении его в режим Internet Explorer 11 и указанием исключений в виде адресов http://tplinkwifi или http://192.168.0.1. Хорошо бы чтобы и у Kaspersky Plus были такие исключения. Временное отключения KP плохой выход. Можно успеть словить зловреда. Заметил в истории google аккаунта,что кто-то заходит в браузер Firefox из Франции во время моей работы на ПК.Со смартфона Android 13 c защитой Kaspersky Plus доступ к параметрам роутера без проблем.
      https://disk.yandex.ru/i/DZg30C2prfvDvw
    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
×
×
  • Создать...