-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Решена вирус при установке DirectX
- Автор темы underw
- Дата начала
- Статус
Ботан
Злостный спам-бот
- Сообщения
- 1,030
- Реакции
- 128
- Баллы
- 453
Приветствую underw, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
- virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
__________________________________________________
С уважением, администрация SafeZone.
С уважением, администрация SafeZone.
- Сообщения
- 19,316
- Реакции
- 13,332
- Баллы
- 2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте при помощи этой формы
Пофиксить в HijackThis следующие строчки
Добавлено через 45 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подготовьте лог SecurityCheck by screen317
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\zokgpkc.dll','');
QuarantineFile('C:\WINDOWS\system32\345.tmp',' ');
DeleteFile('C:\WINDOWS\system32\zokgpkc.dll');
BC_DeleteFile('C:\WINDOWS\system32\345.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте при помощи этой формы
Пофиксить в HijackThis следующие строчки
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\zokgpkc.dllСкачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsПодготовьте лог SecurityCheck by screen317
HiJackThis лог новый в приложении выше
Добавлено через 9 минут 25 секунд
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно
Добавлено через 9 минут 25 секунд
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно
- Сообщения
- 19,316
- Реакции
- 13,332
- Баллы
- 2,203
Это будет после лечения.
Добавлено через 3 минуты 32 секунды
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK
Что с проблемами?
а что делать дальше? жду дальнейших указаний.
- Сообщения
- 19,316
- Реакции
- 13,332
- Баллы
- 2,203
не могу сказать, но файл был с подвохом, просил отправить смс, я нажал отменить установку, потом была перезагрузка ПК , и жуткие лаги, и не работает основной браузер, Chrome. IE работает с лагами, через него все это делаю
Добавлено через 1 минуту 6 секунд
этого файла не обнаружено, в HiJackThis нету строчки которую сказали профиксить
- Сообщения
- 19,316
- Реакции
- 13,332
- Баллы
- 2,203
Я о лагах.
Ладно делаем так -> Рекомендации после удаления вредоносного ПО
Я могу отметить тему решенной?
Ладно делаем так -> Рекомендации после удаления вредоносного ПО
Я могу отметить тему решенной?
браузер заработал, щас попробую определить есть ли проблема еще на компьютере
Добавлено через 3 часа 37 минут 37 секунд
проблема решена, снес старый Direct X , Flash Player и весь софт от маила, также удалил со всех дисков папку System Volume Information, лаги пропали, все работает
Добавлено через 3 часа 37 минут 37 секунд
проблема решена, снес старый Direct X , Flash Player и весь софт от маила, также удалил со всех дисков папку System Volume Information, лаги пропали, все работает
- Сообщения
- 3,740
- Реакции
- 2,421
- Баллы
- 593
Это системная папка !!! Предназначена для хранения файлов системы для восстановления в следствии каких-либо ошибок.
- Статус