• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Лечение

Статус
В этой теме нельзя размещать новые ответы.

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Здравствуйте. Тут быстро помогают? сразу скажите! чтобы так не получилось, логи выложил, проблему описал, и ждёшь 15 часов, когда же ответят.... если нет, тогда на другом форуме лучше спрошу.
Все логи авз, мбам и,др у меня уже готовы
 

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую Roofoo, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Warrior Kratos

Активный пользователь
Сообщения
1,216
Реакции
354
Баллы
473
Помогут быстро, не сомневайтесь :) Логи в студию.
 
Последнее редактирование:

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
HitmanPro находит вирус в папке систем32, а удалить не может! после перезагрузки вирус снова возвращается.
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
HitmanPro находит вирус в папке систем32, а удалить не может!
Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org

Не уверен, что расстрою, но настолько чистой системы я давно не видел.

C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
Нет я этого не делал. видимо сам Flash Player

Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org
Да он самый.
но дело в том, что - ни поиском, ни вручную найти эту библиотеку в /system32/ не удаётся! хотя поиск настроен, искать во всех папках скрытых, системных. Если же удалить эту библиотеку через HitmanPro поместив, в карантин затем восстановить из карантина обратно в /system32/ она сразу находится и поиском и вручную! У меня такое чувство, что эту библиотеку подкидывает сам HitmanPro... или кто - то хорошо маскируется незнаю…
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
Когда восстановите из карантина - проверьте файл на VirusTotal
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Не уверен, что расстрою, но настолько чистой системы я давно не видел.
в смысле много вирусов или что?


вот сделал скриншот для наглядности
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Проверил свой
https://www.virustotal.com/file/a85...513fcbad98a1d51994e3c2aebd8e26404e9/analysis/
Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся

Добавлено через 4 минуты 36 секунд
Где это вас так?
А.. да, на бывшем "вирусинфо" ныне defendium
ну хотя бы ответили за 15 часов что - проверяем ждите... а то вообще глухо там
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Прикрепляю библиотеку на всякий случай...
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,320
Баллы
2,203
Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся
Файл может создаваться в памяти и не хранится жестком диске. С HitmanPro тоже ничего сложного, он считает этот файл подозрительным и не более.

Добавлено через 3 минуты 3 секунды
Прикрепляю библиотеку на всякий случай...
Еще раз просмотрел. Чисто.

Добавлено через 49 секунд
Насколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.

http://safezone.cc/forum/showthread.php?t=16715
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Файл может создаваться в памяти и не хранится жестком диске.
Ааа... вот как:) эм.. можно где-то про такие методы поподробнее почитать? очень интересно на будущее как такие файлы ловить, каким образом и кто их создаёт в памяти и.т. д
P.S Ребята спасибо большое за вашу помощь =) Очень оперативно!!!
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
асколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.
http://safezone.cc/forum/showthread.php?t=16715
Почитаем на досуге. На всякий случай храню образы Acronis на внешнем USB
Ещё раз спасибо! так быстро даже не ожидал :)

Добавлено через 3 минуты 8 секунд
Тему отмечать решенной?
Больше вопросов нет. :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу