В автозапуске постоянно появляются файлы такие как 1.exe и т.д. После удаления, они снова появляются. Переустановка виндоуса не помогла.
В автозапуске постоянно появляются файлы такие как 1.exe и т.д. После удаления, они снова появляются. Переустановка виндоуса не помогла.
Уважаемый(ая) tokanna, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
tokanna, Сделайте лог полного сканирования MBAM + лог RSIT
Уведомление
AVZ скачивайте только по указанной ссылке в теме оформления запроса!
Сделала
tokanna, + Сделайте лог AVZ
...
tokanna,
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\ywdrive32.exe'); TerminateProcessByName('c:\documents and settings\polzovatel\application data\3.exe'); QuarantineFile('C:\WINDOWS\system32\taskmgr.exe',''); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\BF.exe',''); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('C:\WINDOWS\system32\82.exe',''); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\46.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\40.exe',''); QuarantineFile('C:\WINDOWS\system32\33.exe',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\WINDOWS\system32\18.exe',''); QuarantineFile('C:\WINDOWS\system32\16.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsv.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\nedpro0xz.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe',''); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\Microsoft\Egeuey.exe',''); QuarantineFile('c:\windows\ywdrive32.exe',''); QuarantineFile('c:\documents and settings\polzovatel\application data\3.exe',''); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\BF.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\Microsoft\Egeuey.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\nedpro0xz.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsv.exe'); DeleteFile('C:\WINDOWS\ywdrive32.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\82.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\4F.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\4D.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\7.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\6.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\5.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\4.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\3.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\C2.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\C1.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\C0.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\BF.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\BE.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\BD.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\99.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\98.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\8E.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\3.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AVZ + лог RSIT
...
tokanna,
Здравствуйте!
1. Отключите временно Интернет/Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\polzovatel\application data\15.exe'); TerminateProcessByName('c:\documents and settings\polzovatel\ddn.exe'); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\17.exe',''); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\16.exe',''); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\FE.exe',''); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\FD.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('c:\documents and settings\polzovatel\application data\15.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsv.exe',''); QuarantineFile('c:\documents and settings\polzovatel\ddn.exe',''); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\17.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\16.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\FE.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\FD.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('c:\documents and settings\polzovatel\ddn.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsv.exe'); DeleteFile('c:\documents and settings\polzovatel\application data\15.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AVZ + лог RSIT
...
tokanna, Подготовьте лог ComboFix
Вот лог, но только что, сразу после сканирования с утилитой в C:\Documents and Settings\Polzovatel\Application Data создался файл 56.exe
tokanna, Отключитесь вообще от интернета, с другого ПК обращайтесь к нам! Если нет, то на время выполнения скриптов и логов, отключайтесь от интернета!
1. Удалите ComboFix
2. Сделайте лог AVZ + лог RSIT
...
tokanna,
Здравствуйте!
1. Отключите временно Интернет/Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\8C.exe',''); QuarantineFile('C:\Documents and Settings\Polzovatel\Application Data\56.exe',''); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\8C.exe'); DeleteFile('C:\Documents and Settings\Polzovatel\Application Data\56.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AVZ + лог RSIT
Извините, в прошлом сообщении я ошиблась - неправильно выполнила операции по удалению ComboFix.
Теперь, удалив эту программу, я создала новые логи...
tokanna,
1. Отключитесь от интернета!!
2. Сделайте лог Combofix.
3. Перезагрузитесь.
4. Сделайте опять лог ComboFix.
5. Перезагрузитесь.
6. Сделайте лог Сделайте полный образ автозапуска uVS.
...
tokanna,
1. Удалите ComboFix
2. Выполните скрипт в AVZ при наличии доступа в интернет:
_____________
_______________Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить..
3. Затем повторите лог AVZ и RSIT.
После удаления ComboFix (с доступом в интернет) компьютер был перезагружен и снова появились вируса 4. exe, 6.exe... Я сделала скрипт в AVZ - в блокноте появились ссылки. Скажите пожалуйста, что мне делать - надо снова повторять процедуры с удалением вирусов или устанавливать оборудование по этим ссылкам?
Уважаемый(ая) tokanna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.