• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус windows\apppatch\eivikb.exe

Статус
В этой теме нельзя размещать новые ответы.

NSS

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
И снова здравствуйте, уважаемая администрация. Теперь обращаюсь к вам по поводу вируса на ноутбуке.

Началось все с того, что Opera стала на ровном месте вылетать.
Далее, при каждой загрузке системы стали появляться сообщения об ошибке программы "dissolutely" (три одинаковых) - смотреть скрин. Поведение Оперы не изменилось. Что характерно, инсталлятор Оперы также вылетал спустя несколько секунд после запуска.

Файл, указанный в ошибке (eivikb.exe), я обнаружил в папке windows\apppatch. Будучи удаленным, он восстанавливался при каждой загрузке системы. Результат проверки файла на virustotal - 2/43 .

Далее, я вычистил из списка автозагрузки четыре пункта с запуском этого файла. Ошибки при загрузке исчезли, Опера установилась и работает, файл eivikb.exe больше не появляется.
Однако хочу, чтобы вы глянули логи, не осталось ли чего-нибудь.
 

Вложения

  • Сообщение об ошибке.png
    Сообщение об ошибке.png
    17.1 KB · Просмотры: 12
  • Список автозагрузки.jpg
    Список автозагрузки.jpg
    93.1 KB · Просмотры: 16
  • info.txt
    45 KB · Просмотры: 0
  • log.txt
    39.2 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    24.6 KB · Просмотры: 2
  • virusinfo_syscure.zip
    20 KB · Просмотры: 5

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,849
Реакции
2,572
Баллы
593
В папке C:\Users\Никита\AppData\Roaming\93fff736 есть что-нибудь?
 

NSS

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Нет, пустая.
 

NSS

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Это все?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,661
Баллы
753
Других следов не видно))

Просканируйте систему MBAM

Добавлено через 32 секунды
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" (Полное сканирование), нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

NSS

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Ок, сделал.
Единственный файл вызвал подозрения - второй в списке. Проверка на virustotal - 0/43.
 

Вложения

  • mbam-log-2012-01-18 (15-12-35).txt
    6.3 KB · Просмотры: 2

NSS

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Проблем вроде бы нет.
Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу