Решена Вирусы windows 7

Статус
В этой теме нельзя размещать новые ответы.

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
Добрый день!
Компьютер в локальной сети с вирусами заражающими все накопители и архивы на них.

AutoLogger делал через AutoLogger XP т.к. на данном ПК доступ в интернет закрыт, а на AutoLogger ругался на старые базы.
 

Вложения

  • CollectionLog-2021.05.12-14.15.zip
    35.8 KB · Просмотры: 8

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,917
Реакции
2,393
Баллы
743
Здравствуйте!

AutoLogger ругался на старые базы
Вы его скачивали сейчас или использовали из прошлой темы?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\autorun.inf', '');
 QuarantineFile('C:\yheb.pif', '');
 QuarantineFile('D:\autorun.inf', '');
 QuarantineFile('D:\ngotk.exe', '');
 QuarantineFile('E:\autorun.inf', '');
 QuarantineFile('E:\xipr.exe', '');
 QuarantineFile('F:\autorun.inf', '');
 QuarantineFile('F:\mvxlj.exe', '');
 DeleteFile('C:\autorun.inf', '');
 DeleteFile('C:\yheb.pif', '32');
 DeleteFile('D:\autorun.inf', '');
 DeleteFile('D:\ngotk.exe', '32');
 DeleteFile('E:\autorun.inf', '');
 DeleteFile('E:\xipr.exe', '32');
 DeleteFile('F:\autorun.inf', '');
 DeleteFile('F:\mvxlj.exe', '32');
ExecuteSysClean;
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
Здравствуйте!


Вы его скачивали сейчас или использовали из прошлой темы?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\autorun.inf', '');
QuarantineFile('C:\yheb.pif', '');
QuarantineFile('D:\autorun.inf', '');
QuarantineFile('D:\ngotk.exe', '');
QuarantineFile('E:\autorun.inf', '');
QuarantineFile('E:\xipr.exe', '');
QuarantineFile('F:\autorun.inf', '');
QuarantineFile('F:\mvxlj.exe', '');
DeleteFile('C:\autorun.inf', '');
DeleteFile('C:\yheb.pif', '32');
DeleteFile('D:\autorun.inf', '');
DeleteFile('D:\ngotk.exe', '32');
DeleteFile('E:\autorun.inf', '');
DeleteFile('E:\xipr.exe', '32');
DeleteFile('F:\autorun.inf', '');
DeleteFile('F:\mvxlj.exe', '32');
ExecuteSysClean;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
Автологер который был на флешке с собой, базы там апрельские, старые.
Сейчас с другого пк скачал новый автологер, сделаю с ним отчет при повторной диагностике.
 

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
Повторный лог CollectionLog.
 

Вложения

  • CollectionLog-2021.05.12-15.16.zip
    45.8 KB · Просмотры: 9

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,917
Реакции
2,393
Баллы
743
Логи выглядят лучше. А что внешне?
 

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
Логи выглядят лучше. А что внешне?
В каком смыле? как проявляет себя или нет имеете ввиду?
Сейчас пока не известно, т.к. он закинул авторан.inf на флешку сейчас на моем (не зараженном пк) антивирус его удалил, пока еще на зараженный (в прошлом) компьютер не ходил, далеко находятся.
Нужно еще что то сделать?

Есть лог SecurityCheck.
 

Вложения

  • SecurityCheck.txt
    6.1 KB · Просмотры: 8

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
NET Framework и Internet Explorer нужно обновить вижу по логам, а основные критические обновления стоят вроде как.
 

akok

Команда форума
Администратор
Сообщения
20,151
Реакции
13,795
Баллы
2,293

akok

Команда форума
Администратор
Сообщения
20,151
Реакции
13,795
Баллы
2,293
Еще включите UAC, а то заразить систему проще простого сейчас.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,917
Реакции
2,393
Баллы
743
+
Когда будет возможность,
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
+++

Через avz я отключал автозапуск с внешних накопителей и автозапуск с сетевых дисков, видимо не помогло.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,917
Реакции
2,393
Баллы
743
В обычной семерке это можно сделать через Панель управления - Автозапуск.
 

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
+
Когда будет возможность,
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Хорошо, сделаю. Нужное дело.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,139
Реакции
6,308
Баллы
1,098
Да я заметил что на следующий день уже ругается автологер что базы не обновлены))
На следующий день и даже в течение недели ругаться не будет.
А вот скачивать каждый раз перед созданием новой темы если произошёл большой промежуток времени после предыдущей темы очень желательно даже если на компьютере есть интернет.
Обновляются там не только базы, но и утилиты входящие в его состав, а также скрипты самого Автологера.

PS. И не надо заниматься оверквотингом.
 

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Баллы
8
Как станет известно, сообщите, пожалуйста.
Проверил, остались вирусы (Win32/Sality). Заражают exe шники на сменных носителях и в системе, даже тот же avz.exe
В корне каждого носителя создает файлы *.exe или *.pif
Вот автологгер (правда снова сделан с помощью AutoLogger_XP) и лог avz при проверке.
 

Вложения

  • CollectionLog-2021.05.14-11.05.zip
    45.3 KB · Просмотры: 5
  • avz_log.txt
    4.2 KB · Просмотры: 0
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу