• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Файл Hosts

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
На быстрой проверке CureIt мне выдал следующее


Мои дальнейшие действия?
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
Пофиксить в HijackThis следующие строчки
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\ufdsvc.exe');
 DeleteService('UFDSVC');
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи AVZ.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Пофиксить в HijackThis следующие строчки
Повторите логи AVZ.
Сейчас все сделаю. Маленький вопрос: как выискивать то что нужно пофиксить? Строчку 03 нашел в логах, но это одна и нашел увидев ее тут, но может быть и больше.
И второе: как готовить конечные скрипты? Мне пятого числа комп знакомой чистить-хотелось бы как то подготовиться.
А малвар байтс у меня в автозагрузке стоит, базы обновляю, проверку делал-чисто.
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
Чисто.

Пройти обучение. Объяснять сейчас это рассказывать как "убить" комп знакомых :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу