-
Junior Member
- Вес репутации
- 51
вирусы plugin.exe и watcher.exe
Здравствуйте, ко мне в комп попал вирус в виде постоянной заставки в правом нижнем углу экрана. В этой заставке написано, что это не вирус а рекламный модуль на 30 дней и предлагается отправить смс для получения кода, чтобы удалить этот модуль раньше. Верится в это с трудом, поэтому смс я не отправлял и кодов не вводил. Покопавшись в диспетчере задач я обнаружил, что эта заставка - это файл C:\Documents and Settings\All Users\Media\plugin.exe, т.к. когда я завершаю задачу этого файла, то заставка пропадает, но тут же появляется снова (т.е. он видимо автоматически запускается снова). В той же папке находится еще файл C:\Documents and Settings\All Users\Media\watcher.exe при завершении задачи которого заставка не пропадает, но файл этот снова запускается автоматически. Попытки удаления этих файлов ни к чему не приводят: появляется сообщение "Не удается удалить plagin. Нет доступа. Диск может быть переполнен либо защищен от записи, либо файл занят другим приложением". Судя по свойствам эти файлы попали в компьютер одновременно и размер имеют один и тот же (162 кБ). Я выполнил все процедуры, описанные в правилах кроме (2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме.), т.к. в безопасном режиме запустить комп не смог (при включении мой комп всегда спрашивает у меня пароль.), поскольку мой пароль, который я ввожу всегда при обычной загрузке компа почему то отвергается компом в безопасном режиме. А в "небезопасном" боюсь, т.к. в правилах написано, что выполнять надо именно в безопасном.
Но все остальные процедуры я выполнил. Прошу Вас посмотреть те файлы, которые сформировались при выполнении процедур описанных в правилах и подсказать мне, если это возможно, что необходимо сделать, чтобы очистить компьютер от этого вируса.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\documents and settings\all users\media\watcher.exe','');
TerminateProcessByName('c:\documents and settings\all users\media\watcher.exe');
QuarantineFile('c:\documents and settings\all users\media\plugin.exe','');
TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
DeleteFile('c:\documents and settings\all users\media\plugin.exe');
DeleteFile('c:\documents and settings\all users\media\watcher.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=76928
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Aleksandra, огромное Вам спасибо за помощь!!!
Я выполнил указанные Вами пункты №№ 1, 2, и 3. После перезагрузки компьютера эта заставка пропала.
Но когда я перешел по ссылке из п.3 и попытался закачать файл 'quarantine.zip' мне вылезло сообщение "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен".
Что можно сделать в такой ситуации?
-
Сообщение от
dio_77
Что можно сделать в такой ситуации?
Пропустите...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Aleksandra, вот этот обновленный virusinfo_syscheck.zip
Посмотрите, пожалуйста, все ли в порядке?
-
Ничего зловредного в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Aleksandra, еще раз огромное Вам спасибо!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\media\plugin.exe - Trojan-Ransom.Win32.XBlocker.ga ( DrWEB: Trojan.Winlock.1379, BitDefender: Trojan.Generic.3804210, AVAST4: Win32:LockScreen-E [Trj] )
- c:\documents and settings\all users\media\watcher.exe - Trojan-Ransom.Win32.XBlocker.ga ( DrWEB: Trojan.Winlock.1379, BitDefender: Trojan.Generic.3804210, AVAST4: Win32:LockScreen-E [Trj] )
-