• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Посмотрите логи после удаления вируса.

Статус
В этой теме нельзя размещать новые ответы.

nanshakov

Активный пользователь
Сообщения
106
Реакции
6
Баллы
408
Здравствуйте. Вчера поймал вирус. Начали создаваться файлы(в директории system32 и Application Data) 1.exe(63 30 65 итд.)
и появляться процессы с тем же именем. Вирус я удалил руками и с подошью авз,но остались сомнения, пожалуйста проверьте логи.Заранее спасибо.
 

Вложения

  • Attach.txt
    10.8 KB · Просмотры: 2
  • DDS.txt
    10 KB · Просмотры: 3
  • hijackthis.log
    7.8 KB · Просмотры: 0
  • info.txt
    28.4 KB · Просмотры: 0
  • log.txt
    27.5 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    22.3 KB · Просмотры: 1
  • virusinfo_syscure.zip
    22.9 KB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Два антивируса это перебор.

В остальном активного заражения не вижу.


Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 

nanshakov

Активный пользователь
Сообщения
106
Реакции
6
Баллы
408
Спасибо. Я 2 антивируса ставил,когда с вирусом вчера боролся.Комодо как проактивку,каспера как сканер. Но каспер этот вирус не видел(так же как и авз.Авз находила только файлы с подозрительными именами,но тел вирусов не находила.)Это новая версия какой-то гадости была.Распростронялась по сети, уже на других форумах случаи заражения есть ,симптомы теже.Тему можно закрывать.Могу попробовать описать ,что он и где создавал,на что Комодо срабатывал.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу