• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена carberp; vbs malware-gen

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
Да включайте.

Деинсталлируйте ComboFix:
  1. Нажмите Пуск => Выполнить (или через сочетание клавиш Win - R) в появившемся окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    (Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )


  2. Дождитесь сообщения об успешной деинсталляции ComboFix.
  3. Скачайте OTCleanIt, запустите, нажмите Clean up


Далее, давайте еще пару проверок сделаем и мы Вас отпускаем.

Первая

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


Вторая

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 

whittery

Активный пользователь
Сообщения
14
Реакции
0
Баллы
301
+
нашло 2 вируса
 

Вложения

  • mbam-log-2012-12-17 (16-41-19).txt
    2.5 KB · Просмотры: 3
  • SecurityCheck.txt
    2.4 KB · Просмотры: 6

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
Закрывайте уязвимости (Java перед установкой новой версии - деинсталлируйте):

Java(TM) 6 Update 21 (64-bit) v.6.0.210 Warning! Download UpDate
Java(TM) 6 Update 21 v.6.0.210 Warning! Download UpDate
Adobe Flash Player 11 ActiveX v.11.3.300.257 Warning! Download UpDate
Adobe Flash Player 11 Plugin v.11.4.402.287 Warning! Download UpDate
Adobe Shockwave Player 11.5 v.11.5.8.612 Warning! Download UpDate
Adobe Reader 9.5.2 v.9.5.2 Warning! Download UpDate

далее:

Рекомендации после удаления вредоносного ПО

Если не уверены в этих файлах - удаляйте.
 

whittery

Активный пользователь
Сообщения
14
Реакции
0
Баллы
301

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
Да обе удалить а ставить:

вот отсюда:

Java SE

jre-7u10-windows-i586.exe
jre-7u10-windows-x64.exe
 

whittery

Активный пользователь
Сообщения
14
Реакции
0
Баллы
301
вроде все сделал.
Спасибо за помощь, гж !
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
И Вам не болеть
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу