• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Перехватчик

Статус
В этой теме нельзя размещать новые ответы.

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
Доброго времени суток! проблема заключается в том что блокируется исходящие и может входящие сообщения, нахожусь в программе Google Talk, пишу сообщения, от меня ушли, а человеку не доставлены!

Подозрительные фаилы:
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\7qwfaqav.default\extensions\
[email protected]
[email protected]
[email protected]
[email protected]
{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\7qwfaqav.default\plugins\npdm.dll

C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\7qwfaqav.default\searchplugins\mailru---.xml
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Здравствуйте..!:)

Отключите временно:
Антивирус/Файерволл

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\Temp\7ZipSfx.000\dotNetFx40_Full_x86_x64\DW\DW20.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!
 
Последнее редактирование модератором:

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
А где лог из Malwarebytes 'Anti-Malware..?:)
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
[info]Тема была восстановлена, по просьбе автора[/info]
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Повторите сканирование MBAM и удалите:

Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Зараженные файлы:
c:\Windows\write.exe (Trojan.FakeMS) -> No action taken.
И подготовьте новый полный комплект логов
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Шевченко Иван, Ждать новых логи АВЗ..!Какова ситуация в вашей системе..?:)
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Отключите временно:
Антивирус/Файерволл

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  QuarantineFile('C:\Windows\System32\drivers\icvgks.sys','');
 BC_ImportQuarantineList;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Не вижу активного заражения. Карантин отправляли?
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Шевченко Иван, нашел ваш карантин. Он пуст и был помечен как мусор.


Что с проблемами?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу