переодически выскакивает от антивирусника угроза JS/Agent , как с ним спавиться
Вложение 445910Вложение 445911Вложение 445912
переодически выскакивает от антивирусника угроза JS/Agent , как с ним спавиться
Вложение 445910Вложение 445911Вложение 445912
Уважаемый(ая) FISH5555, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('nynw.wmo',''); DeleteFile('nynw.wmo'); QuarantineFile('\\?\globalroot\systemroot\system32\iAopAUK.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\hS6hPRz.exe',''); QuarantineFile('C:\WINDOWS\system32\c63964b3.exe',''); DeleteFile('C:\WINDOWS\system32\c63964b3.exe','32'); DeleteFile('\\?\globalroot\systemroot\system32\hS6hPRz.exe','32'); DeleteFile('\\?\globalroot\systemroot\system32\iAopAUK.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(16); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я вроде сделал или это что то другое , 3 файла есть во вложении
Выполните написанное в сообщении №3. Это скрипт для лечения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- - - Добавлено - - -
запустил , жду
File - Run script
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вирус не ушел , появился снова , я сделал скрин экрана монитора своего как его выложить чтоб вы увидели, такое вылазеет один раз в 2-3 часа , помогите это победить
Вложение 445995
Последний раз редактировалось FISH5555; 10.11.2013 в 19:57.
thyrex, помогите с вирусом
Где новые логи?
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
и лог полного сканирования МВАМ
Удалите в МВАМ все, кромеКод:Обнаруженные ключи в реестре: 4 HKLM\SYSTEM\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные файлы: 29 C:\Program Files\Siber Systems\AI RoboForm\rf6lic.exe (RiskWare.Tool.CK) -> Действие не было предпринято. E:\internetFILES\Andriy\Картинки\Скрины\butterflies.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято. E:\internetFILES\Andriy\Картинки\Скрины\waterfalls2.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято. E:\internetFILES\Andriy\Картинки\Фут\mIRCRU635\KeygenmIRC.exe (Trojan.Agent.gen) -> Действие не было предпринято. E:\internetFILES\Прогpам's\77r25.exe (Trojan.KillAV) -> Действие не было предпринято. E:\internetFILES\Прогpам's\yosetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\Unlocker1.9.1x64+x32+portable.zip (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\YoWindow.rar (PUP.Optional.OpenCandy) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\yo_download.chip.eu.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\AnyDVD-AnyDVD-HD-6.6.1.4-Beta\AnyDVD-AnyDVD-HD-6.6.1.4-Beta\SlySoft.AnyDVD.HD.Keygen.and.Patch-BRD\Keygen\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\Perfect.Uninstaller.v6.3.3.2.WinAll.Incl.Keygen-CRD\Perfect.Uninstaller.v6.3.3.2.WinAll.Incl.Keygen-CRD\crd.exe (TheftMarker.Crude) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\RealPlayer_SP_Gold_v1.0_Build_12.0.0.301\activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\Unlocker1.9.1x64+x32+portable\Unlocker1.9.1x64+x32+portable\Unlocker1.9.1-x64.exe (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Андрей\YoWindow\yosetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. E:\internetFILES\Прогpам's\Архивы\yosetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Program Files\NORTON2009RESET.EXE (Trojan.Hacktool) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал , но проблема осталась , как быть дальше?
Последний раз редактировалось FISH5555; 14.11.2013 в 01:57.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал , что далше?
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема осталась , и ещё вылезло оповещение системы безопасности Windows в автозапуске (пытаюсь убрать ),
убрать не получается , ПК стал тормозить после работы Комбо
Последний раз редактировалось FISH5555; 15.11.2013 в 16:04.
Удалите ComboFix
Антивирус попробуйте переустановить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ComboFix удалил , антивирус переставил, систему отсканировал , проблема осталась -- я близок к панике, неужели сносить систему нужно?
Последний раз редактировалось FISH5555; 15.11.2013 в 22:09.
Неизвестные расширения для браузеров есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) FISH5555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.