Добрый день!
Появились две папки с названием указанным в теме письма, в этих папках содержатся другие папки с названиями типа: 1025, 1028 и т.п. в каждой их них содержатся по три файла с одинаковыми наименованиями: "eula", LocalizedData, SetupResources/
Вопрос 1.
возможно ли попросить кого-нить написать скрипт для устранения данной проблемы (все необходимую доп информацию готов выслать)
Вопрос 2
Собственно, если скриптом не обойтись, то объясните как по шагово победить данную проблему?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Максим Герчиков, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Как можно что-то предложить не видя логов?Вопрос 1.
возможно ли попросить кого-нить написать скрипт для устранения данной проблемы (все необходимую доп информацию готов выслать)
http://virusinfo.info/pravila.html
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день!
При помощи утилит AVZ и HIJACK собрал логи.
очень нужно вылечить компьютер.
Переделал лог. впринцепе все тоже самое, только перезагрузил компьютер и оставил только одну программу AVZ.
- - - Добавлено - - -
по указанной ссылке не получилось скачать программу MBAM. Переходит на страницу с сылкой на скачивание программы но переходя по этой ссылке не находит страницу.....
Да, так вернее и лучше для анализа.
В AVZ выполните скрипт:
Код:begin ClearQuarantine; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Mager\AppData\Roaming\501257.exe',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Лог mbam нужен.
зы. вложения крепите по отдельности.
Paula rhei.
Поддержать проект можно тут
Прогнал скрипт в AVZ, после перезагрузки прогнал второй. После прогона второго скрипта компьютер не перезагружал, но изменений нету. Во всяком случае эти папки в корне диска так и остались((......Где взять файл quarantine.zip -???
Да мы еще папки и не трогаем.
quarantine2.zip лежит в папке с AVZ. Его загрузите, посмотрим.
Paula rhei.
Поддержать проект можно тут
в папке avz:
есть архив quarantine2.zip
и папка Quarantine
при этом что архив что папка оба пустые.
При загрузке данного архива через ссылку" загрузить карантин" пишет что файл уже был загружен....
- - - Добавлено - - -
что именно загружать?
- - - Добавлено - - -
вот этот файл загружаю на данной странице....
- - - Добавлено - - -
вот что пишет...
Файл не попал в каратин. Его либо нет, либо сопротивляется.
Заархивируйте эти две папки и залейте на файлообменник. Эти 2 папки скорее всего от какой-то установки и угрозы не несут.
Paula rhei.
Поддержать проект можно тут
ээээ а какие именно 2 папки?
аааааа.... все понял...это наверное те что я считаю вирусом????
- - - Добавлено - - -
только ваш файлообменник не пропускает мой архив с папками
- - - Добавлено - - -
вот как-то так....)
- - - Добавлено - - -
вот как выглядят сами папки
Этими файлообменниками рекомендую пользоваться:
disk.yandex.ru
cloud.mail.ru
dropbox.com
rghost.ru
slil.ru
Paula rhei.
Поддержать проект можно тут
У меня есть яндекс диск. Загрузил к себе на диск. Там есть возможность сделать общую папку, но нужно вписать контакт кому доступ предоставить???
Ну или нашел как сделать общую ссылку. Вот : http://yadi.sk/d/kH7AitqeFaBYE
Все верно. Ничего плохого в этих папках нет. Это просто установочные файлы обновлений от микрософта.
Можете удалить их вручную, если сильно мешают.
В AVZ выполните скрипт:
Компьютер перезагрузится.Код:begin ClearQuarantine; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\Mager\AppData\Roaming\501257.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Wow6432Node'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Прогнал первый скрипт. После перезагрузки следовал по инструкции (выполнил скрипт из файла, прошелся по всем ссылкам, установил все обновления) после чего прогнал снова скрипт из фаила ScanVuln.txt или нужно было прогонять тот скрипт что вы прислали??
и еще. папки так и не удалены, а удалить самостоятельно не получается, выдает вот:
- - - Добавлено - - -
по первому вопросу понятно, я так понял проганяем скрипт из файла ScanVuln.txt и смотрим log нужно добиться что бы
Обнаружено уязвимостей: 0 - ?
по поводу оставшейся уязвимости:
- - - Добавлено - - -
У меня стоит MS OFFICE 2007 мне бы получть ссылку на скачивание обновлений этого офиса?)
Папки скорее всего от какой-то программы и лучше их оставить в покое.
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ссылка на скачивание проги не работает ..(((((
Попробуйте скачать с зеркала
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот. прилагаю лог полного сканирования
Уважаемый(ая) Максим Герчиков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
