Вирусы RECYCLED и win32. В разделе Сетевые подключения пусто [Worm.Win32.Ngrbot.zey,
]
Принесла с университета на флешке вирусы RECYCLED и win32. В результате все файлы заменились на ярлыки и стали скрытыми. Кое-как удалось решить эту проблему, но возникла другая: запускаются подозрительные программы под названием "Skype 2013" и другие, хотя на компьютере Skype не установлен. В скрытой системной папке Application Data появились файлы 1.exe, 2.exe и так далее. Антивирус Доктор Веб и утилита Kaspersky Virus Removal Tool сообщают, что это вирусы и удаляют их, но при перезапуске компьютера, файлы появляются вновь. Также все исчезло в разделе "Сетевые подключения". Буду благодарна, если Вы поможете мне решить эту проблему.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Мария1207, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Masha\Application Data\Identities\Vuvsvn.exe','');
QuarantineFile('C:\DOCUME~1\Masha\LOCALS~1\Temp\Adobe\Reader_sl.exe','');
DeleteFile('C:\DOCUME~1\Masha\LOCALS~1\Temp\Adobe\Reader_sl.exe','32');
DeleteFile('C:\Documents and Settings\Masha\Application Data\Identities\Vuvsvn.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vuvsvn');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
DeleteFile('C:\Program Files\Opera\launcher.url','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
D:\Мои документы\Мои документы\Программы\DTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Вроде бы ушла..Но MBAM очень часто выдает: "Блокировано подключение к вредоносному сайту" и показывает их IP. Это нормально?
В папке Applicaton Data файлы 7.exe, 14.exe. А ведь файлов с расширением exe в Application Data быть не должно? MBAM сказал, что ничего страшного в этих файлах нет.
В папке "Сетевые подключения" по-прежнему пусто.
Последний раз редактировалось Мария1207; 09.02.2014 в 16:55.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: