• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Лечение

Статус
В этой теме нельзя размещать новые ответы.

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Здравствуйте. Тут быстро помогают? сразу скажите! чтобы так не получилось, логи выложил, проблему описал, и ждёшь 15 часов, когда же ответят.... если нет, тогда на другом форуме лучше спрошу.
Все логи авз, мбам и,др у меня уже готовы
 

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Roofoo, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Warrior Kratos

Активный пользователь
Сообщения
1,216
Реакции
354
Баллы
473
Помогут быстро, не сомневайтесь :) Логи в студию.
 
Последнее редактирование:

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
HitmanPro находит вирус в папке систем32, а удалить не может! после перезагрузки вирус снова возвращается.
 

Вложения

  • virusinfo_syscure.zip
    16.7 KB · Просмотры: 7
  • mbam-log-2012-03-20 (22-43-26).txt
    2.3 KB · Просмотры: 5
  • log.txt
    16.1 KB · Просмотры: 6
  • info.txt
    19.1 KB · Просмотры: 0
  • hijackthis.log
    3.3 KB · Просмотры: 4

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
вот ещё логи AVP И Хитман про
 

Вложения

  • kaspersky.rar
    698.2 KB · Просмотры: 3
  • HitmanPro log.zip
    513 байт · Просмотры: 6

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
HitmanPro находит вирус в папке систем32, а удалить не может!
Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org

Не уверен, что расстрою, но настолько чистой системы я давно не видел.

C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
Нет я этого не делал. видимо сам Flash Player

Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org
Да он самый.
но дело в том, что - ни поиском, ни вручную найти эту библиотеку в /system32/ не удаётся! хотя поиск настроен, искать во всех папках скрытых, системных. Если же удалить эту библиотеку через HitmanPro поместив, в карантин затем восстановить из карантина обратно в /system32/ она сразу находится и поиском и вручную! У меня такое чувство, что эту библиотеку подкидывает сам HitmanPro... или кто - то хорошо маскируется незнаю…
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
Когда восстановите из карантина - проверьте файл на VirusTotal
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Не уверен, что расстрою, но настолько чистой системы я давно не видел.
в смысле много вирусов или что?


вот сделал скриншот для наглядности
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Проверил свой
https://www.virustotal.com/file/a85...513fcbad98a1d51994e3c2aebd8e26404e9/analysis/
Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся

Добавлено через 4 минуты 36 секунд
Где это вас так?
А.. да, на бывшем "вирусинфо" ныне defendium
ну хотя бы ответили за 15 часов что - проверяем ждите... а то вообще глухо там
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Прикрепляю библиотеку на всякий случай...
 

Вложения

  • yv12vfw.zip
    39.2 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся
Файл может создаваться в памяти и не хранится жестком диске. С HitmanPro тоже ничего сложного, он считает этот файл подозрительным и не более.

Добавлено через 3 минуты 3 секунды
Прикрепляю библиотеку на всякий случай...
Еще раз просмотрел. Чисто.

Добавлено через 49 секунд
Насколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.

http://safezone.cc/forum/showthread.php?t=16715
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Файл может создаваться в памяти и не хранится жестком диске.
Ааа... вот как:) эм.. можно где-то про такие методы поподробнее почитать? очень интересно на будущее как такие файлы ловить, каким образом и кто их создаёт в памяти и.т. д
P.S Ребята спасибо большое за вашу помощь =) Очень оперативно!!!
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
асколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.
http://safezone.cc/forum/showthread.php?t=16715
Почитаем на досуге. На всякий случай храню образы Acronis на внешнем USB
Ещё раз спасибо! так быстро даже не ожидал :)

Добавлено через 3 минуты 8 секунд
Тему отмечать решенной?
Больше вопросов нет. :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу