[thyrex]

Выполните правила

[Shutka07]

выполнил. вот лог с моего компа, только файлы у меня были "заражены" не на этом компьютере. А на том уже и винду снесли и поудаляли всё оставив только папки с фотками в надежде на восстановление...

[thyrex]

Цитата Shutka07:

олько файлы у меня были "заражены" не на этом компьютере »

Этот компьютер тоже не безгрешен

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 SetServiceStart('WindowsMangerProtect', 4); 
QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');
 QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe','');
 QuarantineFile('c:\program files\settings manager\systemk\x64\sysapcrt.dll','');
 QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','32');
 DeleteFile('c:\program files\settings manager\systemk\x64\sysapcrt.dll','32');
 DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe','32');
 DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 DeleteService('WindowsMangerProtect');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

http://safezone.cc/threads/faq-po-ra...are-v-2.23670/ сделайте

[Shutka07]

всё сделал. вот новые логи.
И что же у меня за "бяка" живёт?

[thyrex]

Запустите повторное сканирование МВАМ (можно отметить только диск С) и после его окончания выберите действие Карантин для всех записей, кроме

Код:

Процессы: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 660, , [48c1a5facbb0d2648808973fed1434cc]

Файлы: 202
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [48c1a5facbb0d2648808973fed1434cc], 
Trojan.Agent, C:\5AY0WKRW-eka25_setup.zip, , [2fda8e11423960d6d7fc11960cf82fd1], 
Trojan.Dropped, C:\Program Files\RocketDock\Tools\Restart.exe, , [0dfc603f651642f446504f57e51cde22], 
Trojan.Dropped, C:\Program Files\RocketDock\Tools\Shutdown.exe, , [9574d2cd3b40ba7ce6b0772f36cbfe02], 
PUP.Optional.AztecMedia.A, C:\Program Files\Settings Manager\systemk\del_DM_LL_nspD3F0.dll, , [e4251d82a1da0d29c744fb8f4cb821df], 
Riskware.KG, C:\Program Files\ESET\MiNODLogin\launcher.exe, , [bc4dd1ce33480f276da0025f5ea2e31d], 
Riskware.KG, C:\Program Files\ESET\MiNODLogin\uninst.exe, , [6f9a0f903843d46222ea055cbd438b75], 
Trojan.Dropped, C:\Windows\Install\Bugs\hidcon.exe, , [65a4594604771c1aa3f37432719022de], 
Trojan.Dropped, C:\Users\Antonio\Desktop\????N??????°N???N?.zip, , [22e71c8390ebee48badcd9cd10f1fd03], 
Riskware.KG, C:\@@@@@@@@@@@@@@@@\MiNODLogin 4.0.2.66.rar, , [ce3b2679621958de987475ec06fa6b95], 
Riskware.Crk, D:\??N?N????? ??N?????N??°????\Ms Office 2010\Activators\mini-??MS_Activat0r\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe, , [4cbdc4db97e438fed293eaf61ee233cd], 
Riskware.Crk, D:\??N?N????? ??N?????N??°????\Ms Office 2010\Activators\mini-??MS_Activat0r\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe, , [e524c5dac3b8c571ff666d7399677987], 
PUP.Optional.OpenCandy, D:\??N?N????? ??N?????N??°????\Multi&Media\AUDIO\Winamp\Winamp 5.581 full.exe, , [e128079834474ee8c935bd05a0644ab6], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\Multi&Media\VIDEO\Convertors\DivX 8 Pro\Keygen\Keygen.exe, , [5baefea124573bfbb0e45b7bd32e768a], 
Trojan.Agent.CK, D:\??N?N????? ??N?????N??°????\Multi&Media\VIDEO\Convertors\VSO ConvertXtoDVD\Keygen\Keygen.exe, , [50b9c2ddaecd94a20a002cb7867b956b], 
PUP.Optional.OpenCandy, D:\??N?N????? ??N?????N??°????\Net&Internet\Chats\mIRC\mirc7.15.exe, , [48c1801fc0bb62d4df1f4a78887c20e0], 
Malware.Packer, D:\??N?N????? ??N?????N??°????\Net&Internet\Mail\TheBat\Keygen\Keygen.exe, , [f0193f6087f485b1b8c53a189e62ca36], 
Trojan.Dropper.PGen, D:\??N?N????? ??N?????N??°????\Net&Internet\Utils\BWMeter\Keygen\keygen.exe, , [eb1e7a25f4870f271f74de7a5aa6d52b], 
PUP.Hacktool.Patcher, D:\??N?N????? ??N?????N??°????\Net&Internet\WebCam\Webcam 7 Pro\keymaker\Patcher.exe, , [7099c0df3843a0966d51ff06cf31659b], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\Test\EVEREST\KeyGen\keygen_FFF.exe, , [27e25847a2d9a1952d382fa76b969070], 
PUP.Hacktool.Patcher, D:\??N?N????? ??N?????N??°????\Test\Hard Drive Inspector Pro\patch\hard.drive.inspector.3.xx-patch.exe, , [bf4aced1d5a6f34327977b8a4ab67c84], 
Backdoor.RBot, D:\??N?N????? ??N?????N??°????\Test\SISoftware Sandra\Patch\SandraKey.exe, , [878248573e3d3ef8a05195109470e11f], 
PUP.Optional.BabylonToolBar.A, D:\??N?N????? ??N?????N??°????\Translite\Babylon Pro 8\Babylon_Pro v.8.0.9r4_setup.exe, , [97725c43b9c2ac8addd4e33b0001f30d], 
PUP.Hacktool.Patcher, D:\??N?N????? ??N?????N??°????\Translite\Babylon Pro 8\Patch\Patch.exe, , [c742f7a86a1138fec4fad53056aaa35d], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\UTILITES\! PC Manager\Ashampoo WinOptimizer\Patch\ashampkeygen.exe, , [4ebb237ced8e9a9c3f5ec70f778a43bd], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\UTILITES\! PC Manager\PGWARE System Tools\? ?µ????N?N?N??°N???N? ??N?????N??°????\Keygen.exe, , [3fca514e8cefc96dcd596b88d72aa759], 
PUP.Hacktool.Patcher, D:\??N?N????? ??N?????N??°????\UTILITES\! PC Manager\PGWARE System Tools\? ?µ????N?N?N??°N???N? ??N?????N??°????\Patch.exe, , [4ebbb6e95823d95d437bd33248b80ef2], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\UTILITES\! PC Manager\Reg Organizer\Patch\RegOrgKeygen.exe, , [f0192b745e1d60d6a710faf71be69e62], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\UTILITES\! Printers\FinePrint\FinePrint\Patch\Keygen.exe, , [c643a3fc1368e45241439343b74ac33d], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\UTILITES\! Printers\FinePrint\PdfFactory\Patch\Keygen.exe, , [f712920d4b30082e6c1821b5679a2ad6], 
Malware.Packer, D:\??N?N????? ??N?????N??°????\UTILITES\! Recovery\Files\GetData Recover My Files Professional\Patch\armaccess.dll, , [8188455a512aa690f38a4f0322def40c], 
PUP.AdvancedPRecovery, D:\??N?N????? ??N?????N??°????\UTILITES\! Recovery\Passwords\ElcomSoft\Archive Password Recovery Pro\AArchive Password Recovery Pro v4.50.exe, , [51b8a7f864171026561cc928c73ad62a], 
Riskware.MPR, D:\??N?N????? ??N?????N??°????\UTILITES\! Recovery\Passwords\Multi Password Recovery\Multi_Password_Recovery_v1.2.4.exe, , [b7520c938cef81b54ef135793dc34ab6], 
Riskware.MPR, D:\??N?N????? ??N?????N??°????\UTILITES\! Recovery\Passwords\Multi Password Recovery\Patch\MPR.exe, , [67a218879ddeb5814cf3545a4cb4e719], 
Trojan.Agent.CK, D:\??N?N????? ??N?????N??°????\UTILITES\VMware Workstation 7\Patch\VMWKeygen.exe, , [65a46a353f3cdf57cd0dfae89b66e31d], 
PUP.Optional.OpenCandy, D:\??N?N????? ??N?????N??°????\WinUP\Utilites\ATI Tray Tools\ATI Tray Tools 1.7.9.1510.exe, , [5cad3e61671476c05ea0f2d04cb8f709], 
PUP.PWDump, D:\??N?N????? ??N?????N??°????\WinUP\WinUP\WinXP Validation\Rock XP4\RockXP4.exe, , [03063768017aa69039fce9872fd508f8], 
Trojan.Agent.W, D:\??N?N????? ??N?????N??°????\????N??????°N???N?\Windows 7 Loader.exe, , [f415eeb1bdbecf673ac7174f8d7706fa], 
Trojan.Agent.CK, D:\??N?N????? ??N?????N??°????\N???N?N??????°?????µ\BestCrypt.rar, , [79900798235896a07f6220c20001fd03], 
Trojan.Downloader, D:\??N?N????? ??N?????N??°????\CD&DVD Soft\CloneDVD2\Keygen\CloneDVD2Keygen.exe, , [38d12877047760d6c7e858ffff0121df], 
RiskWare.Tool.CK, D:\??N?N????? ??N?????N??°????\CD&DVD Soft\CloneDVD2\Keygen\keygen.exe, , [f910108f3645ca6c62d78a4c07fa47b9], 
Trojan.MSIL.Disfa, D:\??N?N????? ??N?????N??°????\CD&DVD Soft\DVDFab\Patch\Patch.exe, , [ed1cf4ab0675a78f6a92be9e1de733cd], 
Riskware.Crk, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\PORTABLE\Activator.exe, , [9277b4ebff7cfe38a7bed40cdd23d12f], 
PUP.Optional.OpenCandy, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\AUDIO_VIDEO\MediaInfo.exe, , [d039ddc2cfacf24450ae972be2228d73], 
Trojan.Dropped, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\CD_DVD\AnyReader.exe, , [bd4c435c77042e08e1b5178f41c0d42c], 
Trojan.Dropped, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\CD_DVD\LightScribe.exe, , [3dcc7b24116a40f6663005a1ff02936d], 
Trojan.Dropped, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\CD_DVD\PowerISO.exe, , [d435dec182f996a0d2c45b4b18e9ca36], 
Trojan.Dropped, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\INTERFACE\LClock.exe, , [ea1f2e71e19aa2940492584e837ea65a], 
PUP.PasswordView, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\SECURITY\MPRecovery.exe, , [d0394b54ff7cfe3845e3f6b7e71d0af6], 
Trojan.Dropped, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\TEXT_EDITOR\AkelpadXP.exe, , [f118128d9fdccb6b14827b2b6a9722de], 
Trojan.Dropped, D:\?¤?»?µN????° 20.02.2013\!!!work tools\!!!autoINSTALL\WPI\Install\TRANSLITE\TransLite.exe, , [97723b64c0bb95a1682e10967091718f], 
Hacktool.Agent, D:\?¤?»?µN????° 20.02.2013\!!!work tools\ACTIVATORS\win7\rsload.net.Windows.Loader.1.9.5.x86-x64.by.Daz\Windows Loader.exe, , [83861d8280fbd95d01f9b0a0639ea65a], 
Trojan.Agent.CK, D:\?¤?»?µN????° 20.02.2013\!!!work tools\arhiv\WinRAR\WinRAR_v.393.exe, , [a1684d52d6a541f5c6955d7357aa966a], 
Riskware.Tool.CK, D:\?¤?»?µN????° 20.02.2013\!!!work tools\office\mini-KMS_Activator_v1.31_Office2010_VL_ENG-FreeSoft-WZT\mini-KMS_Activator_v1.31_Office2010_VL_ENG.exe, , [7099415e700bf541f4d6eebdd92bea16], 
Riskware.Crk, D:\?¤?»?µN????° 20.02.2013\!!!work tools\office\Ms Office 2010\Activators\mini-??MS_Activat0r\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe, , [6b9e702fabd080b6303526ba3ac6a25e], 
Trojan.Dropped, D:\?¤?»?µN????° 20.02.2013\!!!work tools\TRANSLITE\TransLite.exe, , [9b6ef9a687f467cff1a51294a65b16ea], 
PUP.Optional.Bandoo, F:\iLividSetup-r362-n-bf.exe, , [f0198d12c0bbe45231a9d63afb066c94], 
Malware.Gen, F:\!!!!!!!!!!!!!!!!!!!leha\?·?°???°N?????\Guitar Pro 6.0.7 b1 r8607 FULL\Guitar Pro 6.0.7 r9063\Guitar.Pro.v6.0.7.9063.Windows.Keymaker-EMBRACE.zip, , [76930f905e1d0a2c44340e4e01ff2bd5], 
PUP.RiskwareTool.CK, F:\!!!!!!!!!!!!!!!!!!!leha\??? ?????˜\??? ???¤?˜???? ?˜ ???˜??????\Adobe Photoshop CS6 13.0\adobe.photoshop.cs6-patch.exe, , [c346eab5c3b8b284875e61462fd1d828], 
PUP.Optional.Somoto, F:\!!!!!!!!!!!!!!!!!!!leha\??? ?????˜\?˜??????? ?????? ?˜ ???????¬\mHotspot_downloader.exe, , [c148178837449c9af44208bada2a728e], 
Trojan.Downloader, F:\!!!!!!!!!!!!!!!!!!!leha\??? ?????˜\? ????????????? ?«\Sound Forge 8.0\keygen.exe, , [f316bbe422591b1bf966fa7b8c780cf4], 
PUP.Optional.OpenCandy, F:\!!!!!!!!!!!!!!!!!!!leha\??? ?????˜\? ?«\DTLite 4.40.1\DTLite 4.40.1\DTLite4401-0127.exe, , [ed1c5b440d6e45f13ec02e9456aea060], 
PUP.RiskwareTool.CK, G:\new games\DiRT 3\paul.dll, , [0009ffa0116a9d99c4bf2f64b947a15f], 
Trojan.Downloader.H, G:\new games\DiRT 3\SKIDROW.dll, , [8485f4aba1da1125d5d7975dcd349a66], 
RiskWare.Tool.CK, G:\new games\Dragon Age II\bin_ship\rld-da2k.exe, , [59b02976ec8f6dc9aac18271c53c6e92], 
Malware.Packer.Krunchy, G:\new games\world of goo\Uninstall.exe, , [0cfd9609512a082eb0a0c1928779c13f], 
Trojan.Agent.ED, G:\new games\???°?»?µ??N??????µ ????N?N?\Beach Head 2002\BH2002.EXE, , [6b9ee6b9641747ef6ddb073cb051dd23], 
Trojan.KillAV, G:\new games\for kids\Ice Age 2 The Meltdown\pak.exe, , [0702cad5611a092d20fc3a39d331a858],

[Shutka07]

Спасибо! Выполнил. А по основному вопросу (расшифровка данных) шансы есть?

[thyrex]

Пока ключа для дешифровки нет. Как скоро появится тоже неизвестно

[Shutka07]

Скажите , пожалуйста, может появился ключ для дешифровки моего варианта?

[thyrex]

К сожалению, нет