Jump to content

thyrex

Moderators
  • Content Count

    29,846
  • Joined

  • Last visited

Everything posted by thyrex

  1. Логи во вложении + бэкап после фикса в HiJackThis CollectionLog-2019.02.04-23.39.zip Backups.rar
  2. Задача в Планировщике снова растянула лог CollectionLog-2019.02.03-13.30.zip
  3. I think it's Purgen (GlobeImposter 2) which cann't to be decrypted
  4. По хорошему нужно, конечно, по указанной ссылке, но могу и здесь ответить Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('powzip', 4); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Instances\powzip instance'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Instances'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip'); QuarantineFile('C:\Program Files (x86)\hOIxokWFAIE\teaUNeacW.dll',''); QuarantineFile('C:\Program Files (x86)\hOIxokWFAIE\kLLqHsi.dll',''); QuarantineFile('C:\Users\kosss\AppData\Roaming\dhorzijocnx\epqrghbhoec.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\powzip.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\powzip.sys','64'); DeleteFile('C:\Users\kosss\AppData\Roaming\dhorzijocnx\epqrghbhoec.exe','32'); DeleteFile('C:\Program Files (x86)\hOIxokWFAIE\kLLqHsi.dll','32'); DeleteFile('C:\Program Files (x86)\hOIxokWFAIE\teaUNeacW.dll','64'); DelBHO('{9F55829B-D24C-4F62-A4A5-729E53BCEA85}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3178089'); DeleteFileMask('C:\Program Files (x86)\hOIxokWFAIE', '*', true); DeleteDirectory('C:\Program Files (x86)\hOIxokWFAIE'); DeleteFileMask('C:\Users\kosss\AppData\Roaming\dhorzijocnx', '*', true); DeleteDirectory('C:\Users\kosss\AppData\Roaming\dhorzijocnx'); SaveLog('c:\powzip.log'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте на почту newvirus@kaspersky.com. c:\powzip.log прикрепите к следующему сообщению в этой теме.
  5. Незачем на такой системе вручную пытаться активировать AVZGuard
  6. Удалите в МВАМ все найденное
  7. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  8. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  9. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  10. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  11. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  12. можете заслать в вирлаб Найденный мусор можно удалить
  13. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  14. Сделайте лог полного сканирования МВАМ
  15. Отметьте и удалите все найденное
  16. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  17. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п. P.S. Еще раз создадите тему, получите наказание за спам
  18. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  19. Помогут только сами злодеи. Любой антивирус лишь уменьшает риск что-то подцепить. Против людской глупости не спасет ни один антивирус.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.