[РЕШЕНО] вирус в письме

[Eoorreg]

Добрый вечер. Запустили файл отправленный по почте. Помогите пожалуйста убрать остатки вируса.

CollectionLog-2020.02.25-18.09.zip

[Sandor]

Здравствуйте!

 

остатки вируса

В чём они выражаются?

[Eoorreg]

Здравствуйте!

В чём они выражаются?

 

 

 

 вот  примерное время заражения 25.02.2020 11:54:46 письмо пришло 11:37:46 где то в этом промежутке и клацнули.

вот именнo, не хотелось чтобы он выразился ))

это разве не остатки его?

C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat

 

 

[mike 1]

вот  примерное время заражения 25.02.2020 11:54:46 письмо пришло 11:37:46 где то в этом промежутке и клацнули.

Скажите, а как так получилось, что антивируса в системе вообще нет? Я уже молчу, что 80% установленных программ уже сняты с поддержки производителем. 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

1. Процитируйте полученный ответ.

 

Пофиксите следующие строчки в HiJackThis:

 

O22 - Task (.job): Windows Update 232d92c2.job - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat",DllGetClassObject dfsr 111111111111
O22 - Task (.job): Windows Update 597301b5.job - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat",DllGetClassObject dfsr 111111111111
O22 - Task (.job): Windows Update 5ac23e9d.job - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat",DllGetClassObject dfsr 111111111111
O22 - Task (.job): Windows Update a534601b.job - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat",DllGetClassObject dfsr 111111111111
O22 - Task (.job): Windows Update b2b04eba.job - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\All Users\Application Data\4fad065c3638\4cae055f353b.dat",DllGetClassObject dfsr 111111111111

 

Сделайте новые логи Автологгером.

[Eoorreg]

Здравствуйте, извините за долгую задержку, пришлось уехать в командировку, тему можно закрывать. Спасибо за помощь.

[Sandor]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".