Решена Подозрение на вирус

SeLeg

Активный пользователь
Сообщения
172
Симпатии
2
Баллы
318
#1
Приветствую. Комп лезет на сайт какой-то, но его попытку пресекает Аваст. И так бесконечно. При первой попытке сбора логов получил синий экран смерти.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\windows\mssecsvr.exe','');
 BC_Activate;
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#4
А карантин?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

SeLeg

Активный пользователь
Сообщения
172
Симпатии
2
Баллы
318
#5
Про карантин вы ничего не говорили.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#6
Про карантин вы ничего не говорили.
Да, убрал лишнее случайно

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

SeLeg

Активный пользователь
Сообщения
172
Симпатии
2
Баллы
318
#7
Выполнено
 

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#8
У вас пытается запуститься WannaCry (шифровальщик)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    () C:\Windows\mssecsvr.exe
    HKU\S-1-5-21-1598618262-2020613053-773930458-1000\...\MountPoints2: D - D:\DVDSetup.exe
    R2 mssecsvc2.1; C:\WINDOWS\mssecsvr.exe [2281472 2018-12-01] () [File not signed]
    2018-12-01 15:08 - 2018-12-01 15:08 - 002281472 ____S C:\Windows\mssecsvr.exe
    2018-12-01 15:02 - 2018-12-01 15:11 - 002061938 ____S C:\Windows\tasksche.exe
    2018-12-01 15:02 - 2018-12-01 15:08 - 002061938 ____S C:\Windows\qeriuwjhrf
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

SeLeg

Активный пользователь
Сообщения
172
Симпатии
2
Баллы
318
#10
Ого WannaCry ?
Все пофиксил, лог прилагаю
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#11
Исправляйте
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
HotFix KB4467107 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 13 v.13.2.26558 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
NVIDIA GeForce Experience 2.2.2 v.2.2.2 Внимание! Скачать обновления
NVIDIA GeForce Experience Service v.17.12.8 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.151 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^


После исправления повторите лог FRST
 

SeLeg

Активный пользователь
Сообщения
172
Симпатии
2
Баллы
318
#12
Вроде бы все обновил, что не удалось обновить - удалил. Проблема исчезла. Еще Аваст кильнул 3 файла дампа, когда синий экран был. Спасибо!
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#15

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#16
На этом все.
 
Сверху Снизу