• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Есть подозрения на вирус

Статус
В этой теме нельзя размещать новые ответы.
P

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Как-то внезапно начинает вести себя самостоятельно. Компьютер не мой, молодое поколение могло понаставить всякого мусора.
 

Вложения

thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,817
Реакции
2,559
Баллы
593
mobogenie удалите через Установку программ

Выполните скрипт в AVZ
Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\usr\appdata\roaming\digita~1\update~1\update~1.exe','');
QuarantineFile('C:\Users\usr\appdata\roaming\closer.exe','');
QuarantineFile('C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release110\ie\RichMediaViewV1release110.dll','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('c:\users\usr\appdata\local\schedule\schedule.exe','');
DeleteFile('c:\users\usr\appdata\local\schedule\schedule.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release110\ie\RichMediaViewV1release110.dll','32');
DeleteFile('C:\Users\usr\appdata\roaming\closer.exe','32');
DeleteFile('C:\Users\usr\appdata\roaming\digita~1\update~1\update~1.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DelBHO('{909fe291-cab1-4587-b947-b9592495f71c}');
DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
DeleteFileMask('C:\Program Files (x86)\RichMediaViewV1', '*', true);
DeleteDirectory('C:\Program Files (x86)\RichMediaViewV1');
DeleteFileMask('c:\users\usr\appdata\local\schedule', '*', true);
DeleteDirectory('c:\users\usr\appdata\local\schedule');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: 
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/ сделайте
 
  • Like
Реакции: akok
P

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Все нормально?
 
akok

akok

Команда форума
Администратор
Сообщения
18,653
Реакции
13,935
Баллы
2,203
Удалите в MBAM все кроме
Код: 
PUP.Optional.LoadMoney, C:\Users\usr\Downloads\rysis_3 (3).exe, , [ff323b1afc7f0e28fe3d13026e96659b],
PUP.Optional.InstallCore, C:\Users\usr\Downloads\Setup.exe, , [b37e1441e8932f07f89e00231ee645bb],
PUP.Optional.InstallMonster, C:\Users\usr\Downloads\?????????»N?_???µ????N?N??±?°_[tfile.ru].exe, , [2011be97413ad36377051123b34d3bc5],
PUP.Optional.LoadMoney, C:\Users\usr\Downloads\rysis_3 (2).exe, , [2c059db82e4d191d59e2e53093719b65],
PUP.Optional.iDatix, C:\Users\usr\Downloads\AV_Voice_Changer_Software_Diamond_v7.0.54.exe, , [37fafd586219b086870965e828d93fc1],
PUP.Optional.JumpyApps, C:\Users\usr\Downloads\VideoConverterSetup.exe, , [50e1b0a526555bdba93021c127dc7888],
Trojan.InstallMonster, C:\Users\usr\Downloads\?????°N??°N?N? ??????N? ???»N? world of tanks 0.8.exe, , [1f1269eca6d5f145736c160303fea957],
Trojan.Onlinegames, C:\Users\usr\Downloads\splr-pila.iso_10608793_58_letG.exe, , [b180183d512af73fd82e36c9b24f1de3],
PUP.Optional.RuBar.A, C:\Users\usr\Downloads\street_legal_racing_redline_x-raser_v1_2_4_2_exe.exe, , [91a0bf9685f67db96fe26dece1206b95],
Что с проблемами?
 
P

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Вроде нормально
 
akok

akok

Команда форума
Администратор
Сообщения
18,653
Реакции
13,935
Баллы
2,203
Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу