• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Win32.Dorkrobot. Дальше непомню

Статус
В этой теме нельзя размещать новые ответы.

wetalik

Активный пользователь
Сообщения
51
Реакции
1
Баллы
308
от ещё логи это свежие.!
 

Вложения

  • info.txt
    27.6 KB · Просмотры: 0
  • log.txt
    53.8 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Скопируйте этот код(пробел между строками обязателен) в блокнот, сохраните под любым именем с расширением .reg Запустите файл и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4d03b8af6d10e70768786854000fe42c]

Если проблема сохраниться, в таком случае:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

wetalik

Активный пользователь
Сообщения
51
Реакции
1
Баллы
308
Расширение .reg не помогло , дубль 2 .
 

wetalik

Активный пользователь
Сообщения
51
Реакции
1
Баллы
308
Ещё информации , когда комп запускается вместе с ярлыками может не исчезнуть , эмблема Nod 32.
 

wetalik

Активный пользователь
Сообщения
51
Реакции
1
Баллы
308
Otkrilsya.txt Этот файл открылся в конце , я не знал куда его девать сохранил и выложыл.
 

Вложения

  • ComboFix.txt
    26.6 KB · Просмотры: 8
  • Otkrilsya.txt
    26.6 KB · Просмотры: 7

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите по адресу quarantine<@>safezone.cc с указанием в теме письма ссылки на тему.
2. Повторите лог Rsit.

Что с проблемой?
 

wetalik

Активный пользователь
Сообщения
51
Реакции
1
Баллы
308
!!!

!!!
 

Вложения

  • log.txt
    53.2 KB · Просмотры: 1
  • info.txt
    27.9 KB · Просмотры: 0

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Чисто.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемой?
???
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
проверяйте, я сейчас ухожу, если будут проблемы, кто-нибудь вам поможет.

1.
У меня появились новые папки : found.000 i found.001 i Recovery это нормально ?
Я думаю, что можно теперь удалить.

2. Если пользуетесь Skype, тогда смените от него пароль.

3. Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 

wetalik

Активный пользователь
Сообщения
51
Реакции
1
Баллы
308
Теперь я ели запустил комп , когда запускаешь тогда ярлыки совсем не показывает .

Вирус я не обнаружил , но таких глюков не было даже когда вирус сидел в системе .
Или то совсем другая история ?

Добавлено через 2 минуты 32 секунды
2. Если пользуетесь Skype, тогда смените от него пароль.
Почему этот вирус что , пароли считывает ?

Добавлено через 24 минуты 13 секунд
Папку ProgramData можно удалить ?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
Теперь я ели запустил комп , когда запускаешь тогда ярлыки совсем не показывает .
подробней опишите проблему, но скорее это уже системное, а не вирусное.
Почему этот вирус что , пароли считывает ?
да.

Добавлено через 38 секунд
Папку ProgramData можно удалить ?
ни в коем разе !
можно удалить только

папки : found.000 i found.001 i Recovery
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Информация
Раз уже с вредоносным кодом закончили, то тут тему закрываю. Ждем от вас тему в профильном разделе, посмотрим, что с ярлыками.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу