• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Отец полазил где-то...

Статус
В этой теме нельзя размещать новые ответы.

Cameroon

Активный пользователь
Сообщения
80
Реакции
29
Баллы
408
Цитата:
C:\Documents and Settings\Cameroon\Application Data\NASA

Тут что?
Картосмотрелка. Типа GoogleMaps.

Сейчас важный прект делаю. Закрывать боюсь, т.к. один раз он не открылся (в тот раз я потратил 8 часов времени).

Можно ли скрипт сделать без reboot?


Проверь файл
C:\WINDOWS\Finish.exe
Это патч. Проверен, не опасен.
Хотя ВирусТотал в 6 из 40 тестах определил как возможный злорвред средней паршивости.
 

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
Сможете сами из скрипта убрать команду перезагрузки? (раз уж студент) :)
 

Cameroon

Активный пользователь
Сообщения
80
Реакции
29
Баллы
408
OTMoveIt3 из файлов смог удалить только анинсталлер.
Потом я случайно запустил Combo Fix (виновата кнопка двойного щелчка на мыше).
Даже не знал, что он так пугающе страшно работает.
После перезагрузки вручную удалил все файлы, кроме библиотеки dll.
Ее убрал через force delete IceSword'ом.

Пока 5 минут, полет нормальный. :)
 

akok

Команда форума
Администратор
Сообщения
17,856
Реакции
13,544
Баллы
2,203
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"


Скачайте OTCleanIt, запустите, нажмите Clean up
 

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
Потом я случайно запустил Combo Fix (виновата кнопка двойного щелчка на мыше).
Даже не знал, что он так пугающе страшно работает.
ага, он страшный и ужасно мощно удаляет :))
Если ещё не удалили combofix, лог можете выложить?
 

akok

Команда форума
Администратор
Сообщения
17,856
Реакции
13,544
Баллы
2,203
Что было бы, если бы не удалил ComboFix?
А смысл его держать активным?

Это большой сборник процедур по удалению вредоносов. (некоторые его называют гигантским батником) :)

Если Вам интересно откройте ComboFix.exe в winrar.
 

Cameroon

Активный пользователь
Сообщения
80
Реакции
29
Баллы
408
От CyberHelpera ответа еще нет.
Активности зловреда за последние несколько часов не обнаружено.
Мои благодарности!
 

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
Cameroon, ответы CyberHelpera публикуются здесь
ComboFix, судя по логу, сам ничего не удалил и папка c:\documents and settings\Cameroon\Application Data\AdSubscribe есть.
Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
c:\documents and settings\Cameroon\Application Data\AdSubscribe\AdSubscribe.dll
Folder::
c:\documents and settings\Cameroon\Application Data\AdSubscribe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe]
[-HKEY_CLASSES_ROOT\CLSID\{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}]
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
В принципе, можете удалить вручную, то, что в скрипте прописано.
Adobe Acrobat обновите.
 

Cameroon

Активный пользователь
Сообщения
80
Реакции
29
Баллы
408
Логи, наверное, были с результатами до удаления.
Папки нет, зловреда и его активности нет.
Пока все как по маслу...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу