Решена Вирусы много и не только

Статус
В этой теме нельзя размещать новые ответы.

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
Баллы
258
#1
И сного же здравствуйте зашел к другу и тут такая фишка по сайтам появляется (+ 18 порно) баннер в касперском антивирусе найдено много чего в том числе и AutoRun.inf остальные от разных сайтов я незнаю куда они заходили, но тут много чего 103 фишингованых ссылок 13 файлов которые могут нанести вред 4 файла троянская программа и 11 вирусов скачал все: MBAM,RSIT,AVZ и на всякий случай утилиту Dr.web CureIt я бы вам мог бы скинуть то что нашел Касперский, но только незнаю как, а вручную долго писать хотя если надо могу.

Ну и вот логи от RSIT и AVZ, MBAM чуток позже (сканирует).

Я еще на всякий случай проверил файл hosts там изменений невижу.

По поводу темы "На компьютере странные файлы и они скрыты" там все удалили как вы сказали логи будут чуток позже как к другу зайду и просканирую.

И конечно дурацкий вопрос ничего что я там много тем выкладываю?:)
 

Вложения

Последнее редактирование модератором:

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
Баллы
363
#2
Посмотрю...

Добавлено через 13 минут 7 секунд
- Выполните в АВЗ:
Код:
begin
 QuarantineFile('c:\windows\syswow64\macromed\flash\flashutil11c_activex.exe','');
 QuarantineFile('c:\users\1\appdata\local\mail.ru\mailruupdater.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и переделайте логи АВЗ

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
 

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
Баллы
258
#3
И так вот лог от MBAM, но он только нашел файл карантина могу еще флешку просканировать просто забыл просканировать и счас выполню скрипт кстати когда Касперский просканировал сам флешку он нашел 2 вируса (К 1 из них он не смог вылечить только удаление) это 1 который удалил: Е:\EXPLORER.EXE (Вылечено) 2: Е:\RECYCLER\(S-5-3-42 и куча цифр и сам файл: jwgkvsq.exe (Лечение невозможно)

Счас выполню скрипт

И еще вирусы найденные каспером написано что они : Неактовно! авторан пишет будет обработан после перезагрузки хотя уже 5 раз перезагружаем и 2 вируса указано что удалено
 

Вложения

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
Баллы
258
#4
Скрипт выполнил карантин уже отправил
 

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
Баллы
363
#5
Флешка участвовала в сканировании MBAM?
 

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
Баллы
258
#6
Эм извините опичатался не jwqkvsq.exe, a jwqkvsq.vmx и еще могу ли я через каспера удалить файл jwqkvsq.vmx?

И выполнять ли мне сканирование MBAM флешку?
 
Последнее редактирование:

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
Баллы
258
#8
Итак вот логи после обновления AVZ и еще сканировал флешку MBAM ничего не нашел видимо каспер к себе кинул на сканирование и вопрос папку на флешке
\RECYCLER\(S-5-3-42 и куча цифр ) удалять файла там нету каспер забрал
 

Вложения

Последнее редактирование модератором:

TheAssassin

Активный пользователь
Сообщения
301
Симпатии
95
Баллы
258
#11
Все проблем больше не вижу флешка уже тоже работает нормально других непонятный изменений тоже спасибо за помощь! :)
 

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
Баллы
363
#12
Рекомендуем отключить автозапуск со сменных носителей:

АВЗ -> меню Файл -> Мастер поиска и устранения проблем -> Пуск -> отметьте Разрешен автозапуск со сменных носителей и нажмите Исправить отмеченные проблемы
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу