• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирусы много и не только

Статус
В этой теме нельзя размещать новые ответы.

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
И сного же здравствуйте зашел к другу и тут такая фишка по сайтам появляется (+ 18 порно) баннер в касперском антивирусе найдено много чего в том числе и AutoRun.inf остальные от разных сайтов я незнаю куда они заходили, но тут много чего 103 фишингованых ссылок 13 файлов которые могут нанести вред 4 файла троянская программа и 11 вирусов скачал все: MBAM,RSIT,AVZ и на всякий случай утилиту Dr.web CureIt я бы вам мог бы скинуть то что нашел Касперский, но только незнаю как, а вручную долго писать хотя если надо могу.

Ну и вот логи от RSIT и AVZ, MBAM чуток позже (сканирует).

Я еще на всякий случай проверил файл hosts там изменений невижу.

По поводу темы "На компьютере странные файлы и они скрыты" там все удалили как вы сказали логи будут чуток позже как к другу зайду и просканирую.

И конечно дурацкий вопрос ничего что я там много тем выкладываю?:)
 

Вложения

  • log.txt
    33.4 KB · Просмотры: 4
  • virusinfo_syscure.zip
    35.5 KB · Просмотры: 2
Последнее редактирование модератором:

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Посмотрю...

Добавлено через 13 минут 7 секунд
- Выполните в АВЗ:
Код:
begin
 QuarantineFile('c:\windows\syswow64\macromed\flash\flashutil11c_activex.exe','');
 QuarantineFile('c:\users\1\appdata\local\mail.ru\mailruupdater.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и переделайте логи АВЗ

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
И так вот лог от MBAM, но он только нашел файл карантина могу еще флешку просканировать просто забыл просканировать и счас выполню скрипт кстати когда Касперский просканировал сам флешку он нашел 2 вируса (К 1 из них он не смог вылечить только удаление) это 1 который удалил: Е:\EXPLORER.EXE (Вылечено) 2: Е:\RECYCLER\(S-5-3-42 и куча цифр и сам файл: jwgkvsq.exe (Лечение невозможно)

Счас выполню скрипт

И еще вирусы найденные каспером написано что они : Неактовно! авторан пишет будет обработан после перезагрузки хотя уже 5 раз перезагружаем и 2 вируса указано что удалено
 

Вложения

  • mbam-log-2012-01-25 (17-03-49).txt
    2.2 KB · Просмотры: 3

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Скрипт выполнил карантин уже отправил
 

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Флешка участвовала в сканировании MBAM?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Эм извините опичатался не jwqkvsq.exe, a jwqkvsq.vmx и еще могу ли я через каспера удалить файл jwqkvsq.vmx?

И выполнять ли мне сканирование MBAM флешку?
 
Последнее редактирование:

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Итак вот логи после обновления AVZ и еще сканировал флешку MBAM ничего не нашел видимо каспер к себе кинул на сканирование и вопрос папку на флешке
\RECYCLER\(S-5-3-42 и куча цифр ) удалять файла там нету каспер забрал
 

Вложения

  • virusinfo_syscure.zip
    27.6 KB · Просмотры: 1
Последнее редактирование модератором:

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
вот еще то что было найдено каспером
 

Вложения

  • Каспер.txt
    7 KB · Просмотры: 5

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Все проблем больше не вижу флешка уже тоже работает нормально других непонятный изменений тоже спасибо за помощь! :)
 

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Рекомендуем отключить автозапуск со сменных носителей:

АВЗ -> меню Файл -> Мастер поиска и устранения проблем -> Пуск -> отметьте Разрешен автозапуск со сменных носителей и нажмите Исправить отмеченные проблемы
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу