Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

на Диске C появились 2 папки "0ea940d4d7311b334057902551dd8a" и "4960e75c3c6d708993cc" (заявка № 152636)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11

    на Диске C появились 2 папки "0ea940d4d7311b334057902551dd8a" и "4960e75c3c6d708993cc"

    Добрый день!
    Появились две папки с названием указанным в теме письма, в этих папках содержатся другие папки с названиями типа: 1025, 1028 и т.п. в каждой их них содержатся по три файла с одинаковыми наименованиями: "eula", LocalizedData, SetupResources/

    Вопрос 1.
    возможно ли попросить кого-нить написать скрипт для устранения данной проблемы (все необходимую доп информацию готов выслать)

    Вопрос 2
    Собственно, если скриптом не обойтись, то объясните как по шагово победить данную проблему?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Максим Герчиков, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Вопрос 1.
    возможно ли попросить кого-нить написать скрипт для устранения данной проблемы (все необходимую доп информацию готов выслать)
    Как можно что-то предложить не видя логов?

    http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11

    на Диске C появились 2 папки "0ea940d4d7311b334057902551dd8a" и "4960e75c3c6d708993cc"

    Добрый день!
    При помощи утилит AVZ и HIJACK собрал логи.
    очень нужно вылечить компьютер.
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Kaspersky Virus Removal Tool запускали? Закройте все программы при снятии лога avz, в т.ч. и Kaspersky Virus Removal Tool. Выгрузите проактивную защиту антивируса. Переделайте лог avz.
    + Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  7. миднайт получил(а) благодарность за это сообщение от


  8. #6
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    Переделал лог. впринцепе все тоже самое, только перезагрузил компьютер и оставил только одну программу AVZ.

    - - - Добавлено - - -

    по указанной ссылке не получилось скачать программу MBAM. Переходит на страницу с сылкой на скачивание программы но переходя по этой ссылке не находит страницу.....
    Вложения Вложения
    • Тип файла: rar LOG.rar (57.4 Кб, 2 просмотров)

  9. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Да, так вернее и лучше для анализа.

    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Mager\AppData\Roaming\501257.exe','');
    BC_ImportAll;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

    Лог mbam нужен.

    зы. вложения крепите по отдельности.
    Paula rhei.
    Поддержать проект можно тут

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    Прогнал скрипт в AVZ, после перезагрузки прогнал второй. После прогона второго скрипта компьютер не перезагружал, но изменений нету. Во всяком случае эти папки в корне диска так и остались((......Где взять файл quarantine.zip -???

  11. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Да мы еще папки и не трогаем .
    quarantine2.zip лежит в папке с AVZ. Его загрузите, посмотрим.
    Paula rhei.
    Поддержать проект можно тут

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    в папке avz:
    есть архив quarantine2.zip
    и папка Quarantine
    при этом что архив что папка оба пустые.
    При загрузке данного архива через ссылку" загрузить карантин" пишет что файл уже был загружен....

    - - - Добавлено - - -

    что именно загружать?

    - - - Добавлено - - -

    вот этот файл загружаю на данной странице....

    - - - Добавлено - - -

    вот что пишет...
    Изображения Изображения

  13. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Файл не попал в каратин. Его либо нет, либо сопротивляется.
    Заархивируйте эти две папки и залейте на файлообменник. Эти 2 папки скорее всего от какой-то установки и угрозы не несут.
    Paula rhei.
    Поддержать проект можно тут

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    ээээ а какие именно 2 папки?
    аааааа.... все понял...это наверное те что я считаю вирусом????

    - - - Добавлено - - -

    только ваш файлообменник не пропускает мой архив с папками ((( грузит до конца, а потом ставит восклицательный знак и все....

    - - - Добавлено - - -

    вот как-то так....)

    - - - Добавлено - - -

    вот как выглядят сами папки
    Изображения Изображения

  15. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Этими файлообменниками рекомендую пользоваться:

    disk.yandex.ru
    cloud.mail.ru
    dropbox.com
    rghost.ru
    slil.ru
    Paula rhei.
    Поддержать проект можно тут

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    У меня есть яндекс диск. Загрузил к себе на диск. Там есть возможность сделать общую папку, но нужно вписать контакт кому доступ предоставить???

    Ну или нашел как сделать общую ссылку. Вот : http://yadi.sk/d/kH7AitqeFaBYE

  17. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Все верно. Ничего плохого в этих папках нет. Это просто установочные файлы обновлений от микрософта.
    Можете удалить их вручную, если сильно мешают.

    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DeleteFile('C:\Users\Mager\AppData\Roaming\501257.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Wow6432Node');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  18. #16
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    Прогнал первый скрипт. После перезагрузки следовал по инструкции (выполнил скрипт из файла, прошелся по всем ссылкам, установил все обновления) после чего прогнал снова скрипт из фаила ScanVuln.txt или нужно было прогонять тот скрипт что вы прислали??

    и еще. папки так и не удалены, а удалить самостоятельно не получается, выдает вот:

    - - - Добавлено - - -

    по первому вопросу понятно, я так понял проганяем скрипт из файла ScanVuln.txt и смотрим log нужно добиться что бы
    Обнаружено уязвимостей: 0 - ?

    по поводу оставшейся уязвимости:

    - - - Добавлено - - -

    У меня стоит MS OFFICE 2007 мне бы получть ссылку на скачивание обновлений этого офиса?)
    Изображения Изображения

  19. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Папки скорее всего от какой-то программы и лучше их оставить в покое.

    Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  20. #18
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    ссылка на скачивание проги не работает ..(((((
    Изображения Изображения

  21. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Попробуйте скачать с зеркала
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  22. #20
    Junior Member (OID) Репутация
    Регистрация
    05.01.2014
    Сообщений
    10
    Вес репутации
    11
    вот. прилагаю лог полного сканирования
    Вложения Вложения

  • Уважаемый(ая) Максим Герчиков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 22.10.2012, 20:24
    2. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    3. Ответов: 1
      Последнее сообщение: 16.01.2012, 10:49
    4. Ответов: 2
      Последнее сообщение: 03.12.2010, 10:09
    5. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00256 seconds with 22 queries