Решена вирус скрыл папки на флешке и на компьютере!!!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем 777KPL, 9 апр 2015.

Статус темы:
Закрыта.
  1. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    удалаю просто файлы.. а они востанавливаютсья и на флешке и на сьемном диске и на компьютере. так еще я и друзей всех заражаю.

    помогите пож!!!

    не хочу терять информацию... простым форматированием
     
  2. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    вот собранные логи
     

    Вложения:

  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Alona\AppData\Roaming\nahfecbow\limbtab.js','');
     DeleteFile('C:\Users\Alona\AppData\Roaming\nahfecbow\limbtab.js','32');
    BC_ImportAll;
     ExecuteWizard('SCU', 2, 3, true);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
  4. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    mbam-log- во вложение.
     

    Вложения:

  5. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    что-то еще от меня требуется???
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве.

    Код (Text):

    C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
    C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000001 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
    C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000002 (PUP.Optional.Somoto.A) -> Действие не было предпринято.

     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    Скачайте uVS и распакуйте в отдельную папку
    • Откройте папку с распакованной утилитой uVS и запустите файл start.exe.
    • Нажмите Запустить под текущим пользователем.
    • Нажмите меню "Дополнительно" -> "Сбросить атрибуты для всех файлов/каталогов в..."
    • В окне слева укажите букву диска с вашей флешкой.
    • Нажмите "Выбрать".
    --- Объединённое сообщение, 10 апр 2015 ---
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве.

    Код (Text):

    C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
    C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000001 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
    C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000002 (PUP.Optional.Somoto.A) -> Действие не было предпринято.

     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    Скачайте uVS и распакуйте в отдельную папку
    • Откройте папку с распакованной утилитой uVS и запустите файл start.exe.
    • Нажмите Запустить под текущим пользователем.
    • Нажмите меню "Дополнительно" -> "Сбросить атрибуты для всех файлов/каталогов в..."
    • В окне слева укажите букву диска с вашей флешкой.
    • Нажмите "Выбрать".
     
  7. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    выполнила сканирование. после uVS скрытая папка стала видимой. но все мои папки на флешке перемешенны в нее. вопрос: я могу вырезать и вернуть их в корневую папку. тоесть сразу на первое окно флешки ??? мы закончили с борьбой вируса на внешнем диске?

    отчет прикладываю
     

    Вложения:

  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Можете + удалите с флешки файл autorun.inf все ярлыки и незнакомые файлы и папки (включите показ скрытых файлов). Что с проблемами?
     
  9. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    СУПЕР, все получилось!!! СПС!!! ОГРОМНОЕ!)))
     

    Вложения:

  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Сделайте новые логи по правилам, чтобы проверить все ли дочистилось
     
    Kиpилл нравится это.
  11. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    сейчас выполню.
    --- Объединённое сообщение, 17 апр 2015, Дата первоначального сообщения: 17 апр 2015 ---
    логи сделала. проверите пож.
    --- Объединённое сообщение, 17 апр 2015 ---
    у меня возникли некоторые проблемы с работой wi-fi. бывает так что мне приходиться по нескольку раз отключаться и подключаться к сети что б интернет шел без перебоев. это как то возможно проверить .в чем причина и как с ней бороться..??
     

    Вложения:

  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    Чисто.
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
     
  13. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    срипт выполнять через AVZ ?
    --- Объединённое сообщение, 17 апр 2015 ---
    SecurityCheck by glax24 v.1.3.0.13 [13.04.15]
    WebSite: www.safezone.cc
    DateLog: 17.04.2015 19:01:51
    Path starting: C:\Users\Alona\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Alona
    VersionXML: 0.5i
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 13.12.2013 18:50:39
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [40.5 Гб] Занято: [24 Гб] Свободно: [16.5 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено (-1)
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (включен и устарел)
    --------------------------- [ OtherUtilities ] ----------------------------
    Foxit Reader 5.0 v.5.0.1.0527 Внимание! Скачать обновления
    --------------------------- [ AppleProduction ] ---------------------------
    Bonjour v.3.0.0.10
    Служба Bonjour (Bonjour Service) - Служба работает
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.41.0.2272.118 Внимание! Скачать обновления
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.41.0.2272.118
    C:\Program Files (x86)\Internet Explorer\iexplore.exe v.8.0.7601.17514
    ----------------------------- [ End of Log ] ------------------------------
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    777KPL нравится это.
  15. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    выполнила.

    а что по поводу проблем с Wi-fi ?
     
  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Создайте соответствующую тему в разделе по сетям.
     
  17. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    спс
     
Статус темы:
Закрыта.

Поделиться этой страницей