Решена Вирусы много и не только

Тема в разделе "Лечение компьютерных вирусов", создана пользователем TheAssassin, 25 янв 2012.

Статус темы:
Закрыта.
  1. TheAssassin
    Оффлайн

    TheAssassin Активный пользователь

    Сообщения:
    301
    Симпатии:
    95
    И сного же здравствуйте зашел к другу и тут такая фишка по сайтам появляется (+ 18 порно) баннер в касперском антивирусе найдено много чего в том числе и AutoRun.inf остальные от разных сайтов я незнаю куда они заходили, но тут много чего 103 фишингованых ссылок 13 файлов которые могут нанести вред 4 файла троянская программа и 11 вирусов скачал все: MBAM,RSIT,AVZ и на всякий случай утилиту Dr.web CureIt я бы вам мог бы скинуть то что нашел Касперский, но только незнаю как, а вручную долго писать хотя если надо могу.

    Ну и вот логи от RSIT и AVZ, MBAM чуток позже (сканирует).

    Я еще на всякий случай проверил файл hosts там изменений невижу.

    По поводу темы "На компьютере странные файлы и они скрыты" там все удалили как вы сказали логи будут чуток позже как к другу зайду и просканирую.

    И конечно дурацкий вопрос ничего что я там много тем выкладываю?:)
     

    Вложения:

    • log.txt
      Размер файла:
      33,4 КБ
      Просмотров:
      4
    • virusinfo_syscure.zip
      Размер файла:
      35,5 КБ
      Просмотров:
      2
    Последнее редактирование модератором: 25 янв 2012
  2. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Посмотрю...

    Добавлено через 13 минут 7 секунд
    - Выполните в АВЗ:
    Код (Text):
    begin
     QuarantineFile('c:\windows\syswow64\macromed\flash\flashutil11c_activex.exe','');
     QuarantineFile('c:\users\1\appdata\local\mail.ru\mailruupdater.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и переделайте логи АВЗ

    - Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
     
  3. TheAssassin
    Оффлайн

    TheAssassin Активный пользователь

    Сообщения:
    301
    Симпатии:
    95
    И так вот лог от MBAM, но он только нашел файл карантина могу еще флешку просканировать просто забыл просканировать и счас выполню скрипт кстати когда Касперский просканировал сам флешку он нашел 2 вируса (К 1 из них он не смог вылечить только удаление) это 1 который удалил: Е:\EXPLORER.EXE (Вылечено) 2: Е:\RECYCLER\(S-5-3-42 и куча цифр и сам файл: jwgkvsq.exe (Лечение невозможно)

    Счас выполню скрипт

    И еще вирусы найденные каспером написано что они : Неактовно! авторан пишет будет обработан после перезагрузки хотя уже 5 раз перезагружаем и 2 вируса указано что удалено
     

    Вложения:

  4. TheAssassin
    Оффлайн

    TheAssassin Активный пользователь

    Сообщения:
    301
    Симпатии:
    95
    Скрипт выполнил карантин уже отправил
     
  5. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Флешка участвовала в сканировании MBAM?
     
  6. TheAssassin
    Оффлайн

    TheAssassin Активный пользователь

    Сообщения:
    301
    Симпатии:
    95
    Эм извините опичатался не jwqkvsq.exe, a jwqkvsq.vmx и еще могу ли я через каспера удалить файл jwqkvsq.vmx?

    И выполнять ли мне сканирование MBAM флешку?
     
    Последнее редактирование: 25 янв 2012
  7. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Да.
     
  8. TheAssassin
    Оффлайн

    TheAssassin Активный пользователь

    Сообщения:
    301
    Симпатии:
    95
    Итак вот логи после обновления AVZ и еще сканировал флешку MBAM ничего не нашел видимо каспер к себе кинул на сканирование и вопрос папку на флешке
    \RECYCLER\(S-5-3-42 и куча цифр ) удалять файла там нету каспер забрал
     

    Вложения:

    Последнее редактирование модератором: 25 янв 2012
  9. TheAssassin
    Оффлайн

    TheAssassin Активный пользователь

    Сообщения:
    301
    Симпатии:
    95
    вот еще то что было найдено каспером
     

    Вложения:

  10. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Удалите.

    Какие проблемы на данный момент беспокоят?
     
  11. TheAssassin
    Оффлайн

    TheAssassin Активный пользователь

    Сообщения:
    301
    Симпатии:
    95
    Все проблем больше не вижу флешка уже тоже работает нормально других непонятный изменений тоже спасибо за помощь! :)
     
  12. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Рекомендуем отключить автозапуск со сменных носителей:

    АВЗ -> меню Файл -> Мастер поиска и устранения проблем -> Пуск -> отметьте Разрешен автозапуск со сменных носителей и нажмите Исправить отмеченные проблемы
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.433
    Симпатии:
    13.941
Статус темы:
Закрыта.

Поделиться этой страницей