AndrewBerkut
Новый пользователь
- Сообщения
- 8
- Реакции
- 1
Да, но возможно как-то можно попробовать через безопасный режим..Насколько я понимаю логи собрать не удалось?
Не тот лог. Нужен архив CollectionLog из папки с автологером
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию и повторите CollectionLog.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\SysWOW64\ALyExEIiWaem.exe','');
QuarantineFile('C:\Program Files (x86)\uAAWYYw.exe','');
QuarantineFile('C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys','');
DeleteFile('C:\Program Files (x86)\uAAWYYw.exe','32');
DeleteFile('C:\WINDOWS\SysWOW64\ALyExEIiWaem.exe','32');
ExecuteFile('schtasks.exe', '/delete /TN "{0396377A-39F2-972B-347D-A9C1D1314198}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{9E8E9A2B-4FBF-815E-4E7E-22DC3C898DE7}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{54E42CD5-4F41-F990-1D97-0881EB29C44B}" /F', 0, 15000, true);
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
O22 - Task: {0396377A-39F2-972B-347D-A9C1D1314198} - C:\Program Files (x86)\uAAWYYw.exe /q /i http://wordsexpired.info/s879edtvs1yc.mgu
O22 - Task: {54E42CD5-4F41-F990-1D97-0881EB29C44B} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://nwcnewsforuk.com/cl/?guid=32c4yf0b6uiwdrdyi4lj432g2pwjuw1n&prid=1&pid=5_1301_35124
O22 - Task: {9E8E9A2B-4FBF-815E-4E7E-22DC3C898DE7} - C:\WINDOWS\SysWOW64\ALyExEIiWaem.exe /q /i http://wordsexpired.info/utsjefxuuhti.yih
Всё сделал по инструкции, все проблемы сразу решилисьЗакройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\SysWOW64\ALyExEIiWaem.exe',''); QuarantineFile('C:\Program Files (x86)\uAAWYYw.exe',''); QuarantineFile('C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys',''); DeleteFile('C:\Program Files (x86)\uAAWYYw.exe','32'); DeleteFile('C:\WINDOWS\SysWOW64\ALyExEIiWaem.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "{0396377A-39F2-972B-347D-A9C1D1314198}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{9E8E9A2B-4FBF-815E-4E7E-22DC3C898DE7}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{54E42CD5-4F41-F990-1D97-0881EB29C44B}" /F', 0, 15000, true); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end.
После перезагрузки, выполните такой скрипт:
Код:begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:O22 - Task: {0396377A-39F2-972B-347D-A9C1D1314198} - C:\Program Files (x86)\uAAWYYw.exe /q /i http://wordsexpired.info/s879edtvs1yc.mgu O22 - Task: {54E42CD5-4F41-F990-1D97-0881EB29C44B} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://nwcnewsforuk.com/cl/?guid=32c4yf0b6uiwdrdyi4lj432g2pwjuw1n&prid=1&pid=5_1301_35124 O22 - Task: {9E8E9A2B-4FBF-815E-4E7E-22DC3C898DE7} - C:\WINDOWS\SysWOW64\ALyExEIiWaem.exe /q /i http://wordsexpired.info/utsjefxuuhti.yih
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
CделаноХорошо. Тогда финальные рекомендации:
Подготовьте лог SecurityCheck by glax24
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
А лог где?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?