• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена SnapDo и feed.snap.do

Статус
В этой теме нельзя размещать новые ответы.

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Вообщем, при установке Орбита установилась. Хотя, при установке проверил, чтобы разная гадость не установилась. При установке фаер CIS 6 начинал ругаться. Ну, думая, что просто софт устанавливается и разрешил. Потом он стал ругаться на временные файлы, которые в Интернет вылезти пытались. Пока я думал, алерты росли по временным файлам.
Прописался в стартовой странице, но вроде вынес.
Прилагаю логи для быстрого выведения остатков этой дряни, что мог вынес сам, а всеравно запчасти остались.
+ скрины из журнала.
AVZ сделать не могу, времени нету. В Джеке чисто.
 

Вложения

  • LANGOLIER-ПК_2013-04-06_12-48-15.7z
    409.9 KB · Просмотры: 3
  • SnapDo #1.jpg
    SnapDo #1.jpg
    33.8 KB · Просмотры: 4
  • SnapDo #2.jpg
    SnapDo #2.jpg
    27.7 KB · Просмотры: 5
  • SnapDo #3.jpg
    SnapDo #3.jpg
    20.6 KB · Просмотры: 4

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую TavapHяk, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Вроде бы удалил эту дрянь. Возможно файлы какие-то остались. Что в логе?
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Новые логи!

Повторные логи
 

Вложения

  • hijackthis.log
    9.2 KB · Просмотры: 2
  • LANGOLIER-ПК_2013-04-06_15-26-05.7z
    406.2 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
D:\PROGRAMDATA\FLEXNET\CONNECT\11\\AGENT.EXE - на VT проверить нужно.

Добавлено через 10 минут 10 секунд
Уверены в софте?
Код:
F:\DL\ALCOHOL 120% V2.0.2 BUILD 3931 FINAL ML_RUS\RETAIL\PATCH BY CHVL\PATCH513RU\PLUGINS\HELPER\ALSRVN.EXE

https://www.virustotal.com/ru/file/...f0691540dd467ea16ab5f548239470abdd9/analysis/ - загляните в описание.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Вот Результат
Алкоголь не стоит. Удалил из-за ненужности. А антивирусы на любые патчи ругаются - это не лечится. Саму папку удалю.
А что там по логу еще?
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
В остальном ничего интересного не видно.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу