3 / 3 / 2
Регистрация: 06.03.2015
Сообщений: 107
|
|
1 | |
Подцепил какую то заразу21.02.2018, 18:17. Показов 512. Ответов 4
Метки нет (Все метки)
Здравствуйте, недавно подцепил какую то заразу на windows 10, суть в чем, при запуске выскакивает ошибка какой то dll, после закрытия выскакивает командная строка с выполнением какого то скрипта(что то загружает), периодически выскакивает браузер который по умолчанию, сканил через drweb ничего не нашел, при попытке скачать autolloger или avz браузер сам закрывается, попробовал скинуть с флешки, не получается распаковать, блокирует его, что делать в этой ситуации ?
0
|
21.02.2018, 18:17 | |
Ответы с готовыми решениями:
4
Подцепил какую-то заразу в интернете на ПК Подцепил заразу((( подцепил какую то гадость! Подхватил заразу |
Почетный модератор
|
|
21.02.2018, 18:24 | 2 |
0
|
3 / 3 / 2
Регистрация: 06.03.2015
Сообщений: 107
|
|
21.02.2018, 18:29 [ТС] | 3 |
magirus, так я не могу сделать лог по причине того что эта зараза закрывает автологер и avz
0
|
3 / 3 / 2
Регистрация: 06.03.2015
Сообщений: 107
|
|
21.02.2018, 18:48 [ТС] | 4 |
вот логи сделанные через uVS
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,064
|
|
22.02.2018, 11:05 | 5 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя yuran1174. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Выполните скрипт в UVS. Код
;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv10.0 v400c BREG ;---------command-block--------- zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICE.EXE delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICE.EXE delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_1\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_1\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DIJFNBHLOGMFFHGPELODGLNNKNCADNBI\3.4.7_0\ПУЛЬС delref [url]HTTP://LEFTSTATE.INFO/WNCZBMLNQANO.FND[/url] bl 9AC3EC084BE139E8FFA5F63204C0593B 61 zoo %SystemRoot%\SYSWOW64\TUEQAFPGHI.BAT delall %SystemRoot%\SYSWOW64\TUEQAFPGHI.BAT bl C85B881095D609E8CC1C38B3A091F356 63 zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\ZOEU.BAT delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\ZOEU.BAT zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\TEMP\MVQZEFBAAJI.ZIP delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\TEMP\MVQZEFBAAJI.ZIP zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE apply czoo regt 18 restart Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Пробуйте собрать логи Autologger-ом.
0
|
22.02.2018, 11:05 | |
22.02.2018, 11:05 | |
Помогаю со студенческими работами здесь
5
Подхватил заразу Подхватил рекламную заразу Как удалить заразу netfilter2? Подскажите, как удалить эту заразу Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |