-
Junior Member (OID)
- Вес репутации
- 41
Подозрительные файлы в папке Roaming.
Всем привет. Заглянул сегодня, совершенно случайно, в папку Roaming, и наткнулся на подозрительные файлы. В каждой папке, которая находиться в папке Roaming, находятся .exe файлы, название у них цифры, ниже будет скрин. На вирусы проверил касперским, ничего не нашел, проверял и через virustotal.com, тоже пусто. Вопрос что это за файлы и что с ними сделать, кстати когда то вычитал, что в папке Roaming, вообще экзешником не должно быть.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Данил Степанюк, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Сделайте полный образ автозапуска uVS.
-
-
Junior Member (OID)
- Вес репутации
- 41
-
Выполните скрипт в uVS
Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\HN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\634993354819926914.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417010FF}
deltmp
restart
Компьютер перезагрузится.
Упакуйте содержимое папки ZOO в архив .zip с паролем virus и отправьте этот архив по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
-
-
Junior Member (OID)
- Вес репутации
- 41
Снова здравствуйте, сделал то что давали, не помогло. Файлы так и остались, что я еще успел заметить, эти exe-шники не только в папке roaming, они в каждой подпапке моего профиля на компьютере, то есть мои документы, изображения, загрузки и тд.
-
Делайте полный образ автозапуска uVS и логи RSIT.
-
-
Junior Member (OID)
- Вес репутации
- 41
-
Выполните скрипт в uVS
Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAM.EXE
zoo %SystemDrive%\USERS\HN\DOWNLOADS\VKMUSIC_4.45.EXE
zoo %SystemRoot%\SYSWOW64\w1.exe
zoo %SystemDrive%\Program Files\Common Files\634993354819926914.exe
delall %SystemRoot%\SYSWOW64\w1_17826854_0270_.exe
delall %SystemRoot%\SYSWOW64\w1.exe
delall %SystemDrive%\Program Files\Common Files\634993354819926914.exe
delall %SystemRoot%\SYSWOW64\w1_17826854_0270_.exe
Упакуйте содержимое папки ZOO с помощью WinRar или WinZip в архив формата .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
-
-
Junior Member (OID)
- Вес репутации
- 41
Сделал, насчет steam.exe, могу сразу сказать что это не безызвестная greenluma, поэтому возможно поэтому считает за вирус.
-
Файлы эти появляются в т. ч. в системных папках, куда они просто так при нормальных установках безопасности попасть без ведома пользователя не могут. Включите UAC и последите, пока не возникнет предупреждение "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". Постарайтесь отследить, что за программа пишет в системные папки.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-