WinERASERR

iskander-k · Конфигурация компьютера

Цитата MDMax:

Есть ли действенные способы устранения последствий заражения данным вирусом? »

Выложите логи в соответствии с этими инструкциями.

MDMax · Отправлено: **18:17, 08-12-2011** | #3

К сожалению не имею возможности произвести запись логов, т.к. инфицирован (к счастью) не мой компьютер, к которому не имею доступа.

S.R · Отправлено: **22:05, 08-12-2011** | #4

Увы, без логов сделать что-либо не представляется возможым.

Пришлите несколько зашифрованных файлов сюда (перед этим заархивируйте).

MDMax · Отправлено: **00:40, 09-12-2011** | #5

Выкладываю логи и несколько шифрованных файлов.

S.R · Отправлено: **01:55, 09-12-2011** | #6

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\RunDll.exe','');
 DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\RunDll.exe');
 DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ & RSIT

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Файлы на анализ отправил.

MDMax · Отправлено: **11:19, 09-12-2011** | #7

S.R, спасибо, но файлы quarantine.zip и лог сканирования не могу выслать, т.к. доступа к "пациенту" не будет в ближайшее время.

S.R · Отправлено: **16:01, 09-12-2011** | #8

MDMax, хорошо. Заодно постарайтесь вспомнить, в результате чего произошло заражение.

MDMax · Отправлено: **16:22, 09-12-2011** | #9

S.R, определить в какой момент произошло заражение практически невозможно, т.к. человек, работавший на этом компьютере ничего необычного не заметил. Единственное, что можно сказать, вирус пришел из Интернета, т.к. съемными носителями не пользовались, а только интернетом.

S.R · Отправлено: **16:44, 09-12-2011** | #10

MDMax, Возможно, человек скачал и запустил какой-нибудь кряк или кейген, спросите. От этого зависит успешность расшифровки.