После удаления или лечения его касперским, он появляется опять.
После удаления или лечения его касперским, он появляется опять.
Уважаемый(ая) Smolik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Smolik\appdata\roaming\closer.exe',''); QuarantineFile('C:\Windows\system32\oledsp32.dll',''); DeleteFile('C:\Users\Smolik\appdata\roaming\closer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Команду выполнил, карантин отправил, новые логи прикрепил.
У Вас файловый вирус
Пролечитесь так http://support.kaspersky.ru/viruses/rescuedisk
После этого сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде все вылечил дистрибутивом. И файл oledsp32.dll вроде бы исчез. Выкладываю новые логи AVZ.
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
Сделайте новые лог MBAM.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
+
- Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
- Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
- Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
- Введите sfc /scannow и нажмите Энтер.
- Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
- После того как закончится проверка в командной строке введите команду:
Код:findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt- После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.
Выкладываю. regist, сделал все как Вы сказали, но не обнаружил искомого файла в корне диска. Единственное что могу сказать, что после проверки в консоли было написано что-то наподобие "Windows не обнажил поврежденных системных файлов.".
В MBAM удалите или удалите вручную папку C:\Users\Smolik\AppData\Roaming\smwdgt
Код:Обнаруженные папки: 1 C:\Users\Smolik\AppData\Roaming\smwdgt (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. Обнаруженные файлы: C:\Users\Smolik\AppData\Roaming\smwdgt\manifest.json (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\Smolik\AppData\Roaming\smwdgt\dzdwMaPaeE.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\Smolik\AppData\Roaming\smwdgt\icon128.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\Smolik\AppData\Roaming\smwdgt\icon16.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\Smolik\AppData\Roaming\smwdgt\icon48.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\Smolik\AppData\Roaming\smwdgt\MKnODOejgeMVcVf.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\Smolik\AppData\Roaming\smwdgt\urrZjgtQwR.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\Smolik\AppData\Roaming\smwdgt\WGwpuHUQFqnUX.html (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Удалил вручную.
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Файл oledsp32.dll удален, проблем вроде больше нет. Если в логах все чисто, спасибо за помощь
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выкладываю.
Обновляйте:
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен (-1)
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
Adobe Reader X (10.1.9) - Russian v.10.1.9 Внимание! Скачать обновления
Mozilla Firefox 26.0 (x86 ru) v.26.0 Внимание! Скачать обновления
Opera 11.61 v.11.61.1250 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\smolik\appdata\roaming\closer.exe - Virus.Win32.Sality.t ( DrWEB: Trojan.Siggen5.54370, BitDefender: Win32.Sality.QJ, AVAST4: Win32:SaliDrop [Drp] )
- c:\windows\system32\oledsp32.dll - Virus.Win32.Sality.t ( DrWEB: Win32.HLLP.Sector, BitDefender: Trojan.Agent.10815, NOD32: Win32/Sality.T virus, AVAST4: Win32:Sality-AS [Wrm] )
Уважаемый(ая) Smolik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.