Решена Вирус windows\apppatch\eivikb.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем NSS, 16 янв 2012.

Статус темы:
Закрыта.
  1. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    И снова здравствуйте, уважаемая администрация. Теперь обращаюсь к вам по поводу вируса на ноутбуке.

    Началось все с того, что Opera стала на ровном месте вылетать.
    Далее, при каждой загрузке системы стали появляться сообщения об ошибке программы "dissolutely" (три одинаковых) - смотреть скрин. Поведение Оперы не изменилось. Что характерно, инсталлятор Оперы также вылетал спустя несколько секунд после запуска.

    Файл, указанный в ошибке (eivikb.exe), я обнаружил в папке windows\apppatch. Будучи удаленным, он восстанавливался при каждой загрузке системы. Результат проверки файла на virustotal - 2/43 .

    Далее, я вычистил из списка автозагрузки четыре пункта с запуском этого файла. Ошибки при загрузке исчезли, Опера установилась и работает, файл eivikb.exe больше не появляется.
    Однако хочу, чтобы вы глянули логи, не осталось ли чего-нибудь.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.467
    Симпатии:
    3.096
    В папке C:\Users\Никита\AppData\Roaming\93fff736 есть что-нибудь?
     
  3. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    Нет, пустая.
     
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.467
    Симпатии:
    3.096
    Удалите
     
  5. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    Это все?
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Других следов не видно))

    Просканируйте систему MBAM

    Добавлено через 32 секунды
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" (Полное сканирование), нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
  7. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    Ок, сделал.
    Единственный файл вызвал подозрения - второй в списке. Проверка на virustotal - 0/43.
     

    Вложения:

  8. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
  9. NSS
    Оффлайн

    NSS Активный пользователь

    Сообщения:
    9
    Симпатии:
    0
    Проблем вроде бы нет.
    Спасибо!
     
Статус темы:
Закрыта.

Поделиться этой страницей