Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Вирус *pdf.exe из skype (заявка № 157320)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10

    Вирус *pdf.exe из skype

    Открыла файл *pdf.exe, полученный в скайпе. Далее всё понятно. Помогите полечить.
    AVZ по ссылке тут скачала. но на инглише версия. но вроде правильные логи сделала.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) inchik99, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\User\Application Data\Adobe\Acrobat\10.0\Forms\migpwd.exe','');
     DeleteFile('C:\Documents and Settings\User\Application Data\Adobe\Acrobat\10.0\Forms\migpwd.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F1OCsfF9jnkkyV3oCVbfEhU=');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    Отправила карантин на ссылку вверху темы. А вот новые логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    information

    Уведомление

    AVZ Antiviral Toolkit log; AVZ version is 4.41


    Логи надо было актуальной версией AVZ /

    Но пока
    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    После этого пока не дадут скрипт компьютер не перезагружайте. Если очень понадобится выключить, то потом включайте в безопасным режиме с поддержкой сети.

  7. regist получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    С логами странно. программа была обновлена, но может ошибаюсь (первые логи были сделаны той же прогой что и вторые). Вот образ автозапуска. Логи уже после того как скрипт выложат дам ибо там же перегружать надо.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от inchik99 Посмотреть сообщение
    С логами странно. программа была обновлена, но может ошибаюсь (первые логи были сделаны той же прогой что и вторые).
    так и первые были сделаны старой . Обновлены были только базы AVZ, а сам AVZ старой версии. Сейчас актуальная 4,43.
    Лог uVS сейчас посмотрю.

  10. regist получил(а) благодарность за это сообщение от


  11. #8

  12. regist получил(а) благодарность за это сообщение от


  13. #9
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    Не могу обновить базы АВЗ. http://clip2net.com/s/75LmHp вот ошибку какую пишет.
    Уже перегружать комп можно же?

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Скачайте AVZ отсюда http://rghost.ru/53370817 базы уже обновил.
    Перезагружать нельзя было из-за того, что при перезагрузки вирус прописывается в системе под новым именем, но в последнем логе вируса у вас не видно. Так что можно .

  15. regist получил(а) благодарность за это сообщение от


  16. #11
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    У меня уже 6 часов проверка длится МВАМ. Это нормально?

  17. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Цитата Сообщение от inchik99 Посмотреть сообщение
    Это нормально?
    Если файлов много, то нормально
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. thyrex получил(а) благодарность за это сообщение от


  19. #13
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    Так оно до сих пор диск С проверяет. А диск Д ещё пару дней будет проверять в таком случае. Комп кстати так и не перегружала. Может прервать проверку и сделать логи новым АВЗ?

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    лучше дождитесь окончания и лучше после окончания сканирования MBAM сразу не закрывайте. Так как для удаления через MBAM нужно будет новое сканирование .

  21. regist получил(а) благодарность за это сообщение от


  22. #15
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    Дошло до диска Д. http://clip2net.com/s/761Lg9 это никогда не кончится.... ноут уже горячий как печка...(((

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    ок, остановите тогда сканирование и покажите, что он успел найти. MBAM пока не закрывайте

  24. #17
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    Нашло, уверенна это не то...

    также прилагаю журнал моего НОД32, там видно вирусы от которых он матерится.
    Вложения Вложения
    Последний раз редактировалось inchik99; 27.03.2014 в 00:47.

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Документы\vUcAbNUj.wujp','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\vUcAbNUj.wujp');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  26. #19
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    10
    Всё сделала..
    Вложения Вложения

  27. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста обновите базы и сделайте новый лог в безопасном режиме с поддержкой сети.

  • Уважаемый(ая) inchik99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус из skype
      От Александр89 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.12.2013, 14:39
    2. Вирус из Skype и Gtalk
      От dr_arut в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 13.03.2013, 07:49
    3. Вирус заблокировал Isq, skype и qip
      От owkill1 в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 14.10.2010, 07:19
    4. Вирус заблокировал Skype
      От banus в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.07.2010, 00:10
    5. Вирус через Skype
      От Makaronas в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 03.03.2009, 18:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00437 seconds with 22 queries