Заблокирован веб-адрес который может использоваться мошенниками

[Антон Панин]

Веб адрес блокирован.Вот логи

CollectionLog-2018.05.08-17.13.zip

[thyrex]

Расширение WeatherForecaster 1.9.0 удалите в Хроме.

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Сергей\appdata\roaming\microsoft\ctfhost\ctfhost.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\app.py','');
 QuarantineFile('C:\WINDOWS\srv_ext.exe','');
 QuarantineFile('C:\WINDOWS\winmain64.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Ctfhost\ctfhost.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\ml2.py','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\python\pyw.exe','');
 QuarantineFile('c:\users\Сергей\appdata\roaming\anydeskapp\anydeskapp.exe','');
 QuarantineFile('c:\windows\srv_ext.exe','');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\AnyDeskApp\AnyDeskApp.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AnyDeskApp');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\python\pyw.exe','32');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\ml2.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WeatherForecaster');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Services\WindowsUpdate32','x64');
 DeleteFile('C:\WINDOWS\srv_ext.exe','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\WeatherForecaster','x64');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\WeatherForecaster\app.py','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\WeatherForecaster2','x64');
 DeleteFile('C:\Users\Сергей\appdata\roaming\microsoft\ctfhost\ctfhost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.