Подцепил какую то заразу

@yuran1174 · Регистрация: 06.03.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте, недавно подцепил какую то заразу на windows 10, суть в чем, при запуске выскакивает ошибка какой то dll, после закрытия выскакивает командная строка с выполнением какого то скрипта(что то загружает), периодически выскакивает браузер который по умолчанию, сканил через drweb ничего не нашел, при попытке скачать autolloger или avz браузер сам закрывается, попробовал скинуть с флешки, не получается распаковать, блокирует его, что делать в этой ситуации ?

magirus · 21.02.2018, 18:24

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@yuran1174 · 21.02.2018, 18:29 **[ТС]**

magirus, так я не могу сделать лог по причине того что эта зараза закрывает автологер и avz

@yuran1174 · 21.02.2018, 18:48 **[ТС]**

вот логи сделанные через uVS

@Sandor · 22.02.2018, 11:05

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя yuran1174. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Выполните скрипт в UVS.

Код

;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICE.EXE
delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICE.EXE
delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_1\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_1\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DIJFNBHLOGMFFHGPELODGLNNKNCADNBI\3.4.7_0\ПУЛЬС
delref [url]HTTP://LEFTSTATE.INFO/WNCZBMLNQANO.FND[/url]
bl 9AC3EC084BE139E8FFA5F63204C0593B 61
zoo %SystemRoot%\SYSWOW64\TUEQAFPGHI.BAT
delall %SystemRoot%\SYSWOW64\TUEQAFPGHI.BAT
bl C85B881095D609E8CC1C38B3A091F356 63
zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\ZOEU.BAT
delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\ZOEU.BAT
zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\TEMP\MVQZEFBAAJI.ZIP
delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\TEMP\MVQZEFBAAJI.ZIP
zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
apply

czoo

regt 18
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Пробуйте собрать логи Autologger-ом.

@yuran1174 3 / 3 / 2 Регистрация: 06.03.2015 Сообщений: 107
		1
	Подцепил какую то заразу 21.02.2018, 18:17. Показов 512. Ответов 4 Метки нет (Все метки) Здравствуйте, недавно подцепил какую то заразу на windows 10, суть в чем, при запуске выскакивает ошибка какой то dll, после закрытия выскакивает командная строка с выполнением какого то скрипта(что то загружает), периодически выскакивает браузер который по умолчанию, сканил через drweb ничего не нашел, при попытке скачать autolloger или avz браузер сам закрывается, попробовал скинуть с флешки, не получается распаковать, блокирует его, что делать в этой ситуации ? 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	21.02.2018, 18:24	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@yuran1174 3 / 3 / 2 Регистрация: 06.03.2015 Сообщений: 107
	21.02.2018, 18:29 [ТС]	3
	magirus, так я не могу сделать лог по причине того что эта зараза закрывает автологер и avz 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	22.02.2018, 11:05	5
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя yuran1174. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Выполните скрипт в UVS. Код ;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv10.0 v400c BREG ;---------command-block--------- zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICE.EXE delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICE.EXE delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_1\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_1\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DIJFNBHLOGMFFHGPELODGLNNKNCADNBI\3.4.7_0\ПУЛЬС delref [url]HTTP://LEFTSTATE.INFO/WNCZBMLNQANO.FND[/url] bl 9AC3EC084BE139E8FFA5F63204C0593B 61 zoo %SystemRoot%\SYSWOW64\TUEQAFPGHI.BAT delall %SystemRoot%\SYSWOW64\TUEQAFPGHI.BAT bl C85B881095D609E8CC1C38B3A091F356 63 zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\ZOEU.BAT delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\ZOEU.BAT zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\TEMP\MVQZEFBAAJI.ZIP delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\TEMP\MVQZEFBAAJI.ZIP zoo %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delall %SystemDrive%\USERS\DOMIAN.RU\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE apply czoo regt 18 restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Пробуйте собрать логи Autologger-ом. 0