Попал на машину забавный вирус, причем не удаляется ничем. Что он делает - не очень ясно, но мешает только тем, что его постоянно находит антивирус, говорит, что удалил его, просит перезагрузиться, но после перезагрузки появляется вновь. В безопасном режиме он файл с вирусом легко удаляется, но потом возникает вновь при обычной загрузке виндовс. На самом деле разобраться с ним - уже вопрос принципа!
Только я не могу выполнить ваши инструкции, поскольку программа AVZ не обновляет базы. Компьютер виснет, причем так, что снять задачу невозможно. Может быть в виде исключения можно просто прислать Вам вирус (называется он usbmonitor.exe и к нему 2 dll файла) в виде архива zip?.. Иначе, боюсь, не получится. Или дайте, пожалуйста, инструкции, как поступить, если не обновляются базы у программы AVZ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) s-v-k, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, и вот еще что, господа! Что касается помощи проекту... Об этом я написал письмо Вашему руководителю, только пока он мне ничего не ответил. Возможно - праздники...
уважаемый, я же не просто так вначале написал, что не могу базы обновить! Не работает у меня эта программа. Что делать?.. Естественно, я Ваши правила прочитал, все программы для диагностики скачал. Но если одна из них не работает, что в таком случае делать?
Понял, все сделаю. НА самом деле, я в какой-то степени хотел помочь Вам найти новый вирус! У меня-то по большому счету проблем нет, так как есть копия диска С. Информацию только скопировать и можно вернуть за 3 минуты вариант без вируса. Но мне уж самом больно интересно, как так можно написать вирус, что его удалить нельзя?!! Удаляю, а он он приписывается сам снова!
Пока я его поставил в исключения, так что не мешает вообще. Но разобраться надо! Завтра сделаю логи и отправлю...
Добрый день. Ну вот, попробовал сделать лог при помощи AVZ без обновления баз. Однако, как только программа доходит до анализа сети, то компьютер зависает, и невозможно даже снять процесс, только перезагрузка. Скрин прилагаю. Что делать дальше? Имеет ли смысл снимать информацию HijackThis?.. Заодно прилагаю снимок экрана с "заразой".
Сейчас сделаю! На самом деле, как я уже говорил, с компьютерами работаю с 1998 года, и, как говорится, "памперс" прокладывать умеем: архивная копия диска С есть, конечно! То есть вопрос восстановления - это минут 15. То есть лучший "антивирус" уже давно придуман: под систему диск С:, размер от 50 до 100 Гбт, только программы, все данные на других дисках и резервная копия. Каждый день - копирование нужной информации на резервный носитель. Попадает вирус - снос системы без разбирательства и лечения!
На самом деле, он у меня на машине уже оказывается почти год. Только вот неясно почему только сейчас на него начал антивирус ругаться.
Пока я вообще сделал просто: поставил его в исключения, и он файлы эти не проверяет. Не мешает, и ладно.
Но уж больно интересно, что же это такой за вирус, который я ничем удалить не могу?! И как он снова прописывается в систему, если я его физически стираю и удаляю в защищенном режиме все связанные ним связи в реесте?..
Может, приложить архив 4 файлов с вирусом? zip делаться как ни странно!..
Последний раз редактировалось s-v-k; 07.05.2014 в 15:17.
Увы, это не решает вопрос... Я после создания лога дал команду вообще удалить все эти файлы!.. Но после перезагрузки они все появились снова. И как только открываешь папку, где они находятся "С:\Program files\Common files\Adobe, то Ваша антивирусная программа снова их находит, пишет что вирус блокирован и обезврежен и т.д. Но как удалить заразу с компа? Как же так написали вирус, куда он прописан, что ликвидировать нельзя?.. Талантливые люди, честное слово. Им бы делом заниматься
В общем, пока что Ваши рекомендации (то есть это уже было испробовано) пока не решают вопрос. Что делать дальше? Я уже говорил - интересно решить вопрос принципиально. Так-то мне схема лечения понятна, я ее описывал выше. Может все-же прислать вам сам вирус в архиве?..
Отключите временно оба установленных антивируса и сделайте, всё-таки, логи AVZ. Если не получится - делайте полный образ автозапуска uVS, только программу скачайте отсюда.
Логи AVZ не могу сделать, увы! Виснет комп, как только доходит до анализа сети, и ничего записать не дает, и даже процесс не снмиается, только "ресетом" можно выйти... там выше я скрин дал.
Программу скачал откуда Вы сказали, полный образ автозапуска uVS прилагаю.
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 55. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Все сделал, скрипт выполнил, Java установил новое по ссылке.
Появился вот такой архив ZOO_2014-05-09_01-12-34.rar - zip, а rar. Открыть его не могу, там пароль. А отправить тоже не могу, так как у вас можно только zip отправить. Я покопался в программе, но не нашел там место, где можно было бы сохранить это в zip. Что делать дальше?
Последний раз редактировалось s-v-k; 09.05.2014 в 01:57.