Junior Member
Вес репутации
46
Все форматы файлов ".a"
как поменять обратно? причем здесь виноват вирус viewDrive или crypted
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> C:\viewdrive.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
>>> C:\viewDrive.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\shell\open\command]
>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> D:\viewdrive.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
>>> D:\viewDrive.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\shell\open\command]
>>> E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> E:\viewdrive.exe ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\Open]
>>> E:\viewDrive.exe ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\shell\open\command]
>>> F:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> F:\viewdrive.exe ЭПС: подозрение на скрытый автозапуск F:\autorun.inf [Autorun\Open]
>>> F:\viewDrive.exe ЭПС: подозрение на скрытый автозапуск F:\autorun.inf [Autorun\shell\open\command]
Вложения
Последний раз редактировалось maksim96; 02.10.2011 в 21:42 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) maksim96 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\viewdrive.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\viewdrive.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\viewdrive.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\viewdrive.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\Java\Java Update\jusched.exe','');
TerminateProcessByName('c:\documents and settings\vadim\application data\taskhost.exe');
QuarantineFile('c:\documents and settings\vadim\application data\taskhost.exe','');
DeleteFile('c:\documents and settings\vadim\application data\taskhost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Task Host');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\viewdrive.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\viewdrive.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\viewdrive.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\viewdrive.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Новые логи прикрепляют не в первом сообщении, а в процессе ответов в теме
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Вложения
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\Temp\framework\msf3\data\templates\template_x86_windows.exe', 'MBAM: Trojan.Swrort');
DeleteFile('c:\WINDOWS\Temp\framework\msf3\data\templates\template_x86_windows.exe');
DeleteFile('d:\system volume information\_restore{0baecb85-de34-4ecf-841a-d85189332190}\RP7\A0031198.exe');
DeleteFile('d:\system volume information\_restore{0baecb85-de34-4ecf-841a-d85189332190}\RP7\A0031224.exe');
DeleteFile('f:\system volume information\_restore{0baecb85-de34-4ecf-841a-d85189332190}\RP4\A0023511.exe');
DeleteFile('f:\system volume information\_restore{0baecb85-de34-4ecf-841a-d85189332190}\RP7\A0036612.EXE');
DeleteFile('f:\system volume information\_restore{0baecb85-de34-4ecf-841a-d85189332190}\RP7\A0036660.exe');
DeleteFile('f:\system volume information\_restore{6c4bad87-4438-4669-8d99-a7e0b9346ad0}\RP16\A0003533.EXE');
DeleteFile('c:\documents and settings\администратор\application data\taskhost.exe');
DeleteFile('c:\viewdrive.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ все, кроме
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\WinRAR\Unipatch.exe (RiskWare.Tool.CK) -> No action taken.
c:\WINDOWS\green fields.scr (Malware.Packer.Gen) -> No action taken.
d:\Install\DJ\atomix.virtual.dj.pro.6.1.2.(b301)-mpt\atomix.virtual.dj.pro.6.1.2.(b301)-mpt.exe (PUP.Hacktool.Patcher) -> No action taken.
d:\Install\Фотошоп\adobe photoshop 10 cs3 нормальный\adobe photoshop cs3 banknote protection removal\adobe_pscs3_banknote\adobe photoshop cs3 v10.0.- banknote protection removal.exe (Trojan.Downloader) -> No action taken.
d:\Install\Фотошоп\adobe photoshop 10 cs3 нормальный\Crack\photoshop.cs3.extended-activate.exe (Trojan.Downloader) -> No action taken.
d:\Install\Фотошоп\adobe photoshop 10 cs3 нормальный\Crack\photoshop.cs3.extended-serial.exe (RiskWare.Tool.HCK) -> No action taken.
d:\Install\Фотошоп\из распаковки\Crack\photoshop.cs3.extended-keygen\photoshop.cs3.extended-activate.exe (Trojan.Downloader) -> No action taken.
d:\Install\Фотошоп\из распаковки\Crack\photoshop.cs3.extended-keygen\photoshop.cs3.extended-serial.exe (RiskWare.Tool.HCK) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
вирус удалился за это огромное спасибо но после него остались небольшие проблемы он изменил форматы файлов все форматы например(.mp3, .jpg и т.д.) они изминились на формат файла ".a" что можно сделать чтобы убрать их
Если просто переименовать, не открываются?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
нет они открываются но они не работают как будто бы пустые
Запакуйте несколько файлов разного типа в архив, выложите на обменник и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Запустите это файл http://zalil.ru/31815709 и выполните повторную проверку с помощью XoristDecryptor
Если не поможет, предоставьте лог утилиты
Последний раз редактировалось thyrex; 05.10.2011 в 21:43 .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
проверил нипомогло вот лог
Вложения