Решена Вирусы windows 7

Статус
В этой теме нельзя размещать новые ответы.

2007-i

Новый пользователь
Сообщения
45
Реакции
4
Добрый день!
Компьютер в локальной сети с вирусами заражающими все накопители и архивы на них.

AutoLogger делал через AutoLogger XP т.к. на данном ПК доступ в интернет закрыт, а на AutoLogger ругался на старые базы.
 

Вложения

  • CollectionLog-2021.05.12-14.15.zip
    35.8 KB · Просмотры: 8
Здравствуйте!

AutoLogger ругался на старые базы
Вы его скачивали сейчас или использовали из прошлой темы?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\autorun.inf', '');
 QuarantineFile('C:\yheb.pif', '');
 QuarantineFile('D:\autorun.inf', '');
 QuarantineFile('D:\ngotk.exe', '');
 QuarantineFile('E:\autorun.inf', '');
 QuarantineFile('E:\xipr.exe', '');
 QuarantineFile('F:\autorun.inf', '');
 QuarantineFile('F:\mvxlj.exe', '');
 DeleteFile('C:\autorun.inf', '');
 DeleteFile('C:\yheb.pif', '32');
 DeleteFile('D:\autorun.inf', '');
 DeleteFile('D:\ngotk.exe', '32');
 DeleteFile('E:\autorun.inf', '');
 DeleteFile('E:\xipr.exe', '32');
 DeleteFile('F:\autorun.inf', '');
 DeleteFile('F:\mvxlj.exe', '32');
ExecuteSysClean;
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Здравствуйте!


Вы его скачивали сейчас или использовали из прошлой темы?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\autorun.inf', '');
QuarantineFile('C:\yheb.pif', '');
QuarantineFile('D:\autorun.inf', '');
QuarantineFile('D:\ngotk.exe', '');
QuarantineFile('E:\autorun.inf', '');
QuarantineFile('E:\xipr.exe', '');
QuarantineFile('F:\autorun.inf', '');
QuarantineFile('F:\mvxlj.exe', '');
DeleteFile('C:\autorun.inf', '');
DeleteFile('C:\yheb.pif', '32');
DeleteFile('D:\autorun.inf', '');
DeleteFile('D:\ngotk.exe', '32');
DeleteFile('E:\autorun.inf', '');
DeleteFile('E:\xipr.exe', '32');
DeleteFile('F:\autorun.inf', '');
DeleteFile('F:\mvxlj.exe', '32');
ExecuteSysClean;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
Автологер который был на флешке с собой, базы там апрельские, старые.
Сейчас с другого пк скачал новый автологер, сделаю с ним отчет при повторной диагностике.
 
Повторный лог CollectionLog.
 

Вложения

  • CollectionLog-2021.05.12-15.16.zip
    45.8 KB · Просмотры: 9
Логи выглядят лучше. А что внешне?
 
Логи выглядят лучше. А что внешне?
В каком смыле? как проявляет себя или нет имеете ввиду?
Сейчас пока не известно, т.к. он закинул авторан.inf на флешку сейчас на моем (не зараженном пк) антивирус его удалил, пока еще на зараженный (в прошлом) компьютер не ходил, далеко находятся.
Нужно еще что то сделать?

Есть лог SecurityCheck.
 

Вложения

  • SecurityCheck.txt
    6.1 KB · Просмотры: 8
NET Framework и Internet Explorer нужно обновить вижу по логам, а основные критические обновления стоят вроде как.
 
Еще включите UAC, а то заразить систему проще простого сейчас.
 
+
Когда будет возможность,
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
+++

Через avz я отключал автозапуск с внешних накопителей и автозапуск с сетевых дисков, видимо не помогло.
 
В обычной семерке это можно сделать через Панель управления - Автозапуск.
 
+
Когда будет возможность,
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Хорошо, сделаю. Нужное дело.
 
Да я заметил что на следующий день уже ругается автологер что базы не обновлены))
На следующий день и даже в течение недели ругаться не будет.
А вот скачивать каждый раз перед созданием новой темы если произошёл большой промежуток времени после предыдущей темы очень желательно даже если на компьютере есть интернет.
Обновляются там не только базы, но и утилиты входящие в его состав, а также скрипты самого Автологера.

PS. И не надо заниматься оверквотингом.
 
Как станет известно, сообщите, пожалуйста.
Проверил, остались вирусы (Win32/Sality). Заражают exe шники на сменных носителях и в системе, даже тот же avz.exe
В корне каждого носителя создает файлы *.exe или *.pif
Вот автологгер (правда снова сделан с помощью AutoLogger_XP) и лог avz при проверке.
 

Вложения

  • CollectionLog-2021.05.14-11.05.zip
    45.3 KB · Просмотры: 5
  • avz_log.txt
    4.2 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу