Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Для начала - простой вопрос! (заявка № 159204)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37

    Для начала - простой вопрос!

    Попал на машину забавный вирус, причем не удаляется ничем. Что он делает - не очень ясно, но мешает только тем, что его постоянно находит антивирус, говорит, что удалил его, просит перезагрузиться, но после перезагрузки появляется вновь. В безопасном режиме он файл с вирусом легко удаляется, но потом возникает вновь при обычной загрузке виндовс. На самом деле разобраться с ним - уже вопрос принципа!
    Только я не могу выполнить ваши инструкции, поскольку программа AVZ не обновляет базы. Компьютер виснет, причем так, что снять задачу невозможно. Может быть в виде исключения можно просто прислать Вам вирус (называется он usbmonitor.exe и к нему 2 dll файла) в виде архива zip?.. Иначе, боюсь, не получится. Или дайте, пожалуйста, инструкции, как поступить, если не обновляются базы у программы AVZ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) s-v-k, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Да, и вот еще что, господа! Что касается помощи проекту... Об этом я написал письмо Вашему руководителю, только пока он мне ничего не ответил. Возможно - праздники...

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    уважаемый, я же не просто так вначале написал, что не могу базы обновить! Не работает у меня эта программа. Что делать?.. Естественно, я Ваши правила прочитал, все программы для диагностики скачал. Но если одна из них не работает, что в таком случае делать?

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Делайте логи без обновления баз
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Делайте логи без обновления баз
    Понял, все сделаю. НА самом деле, я в какой-то степени хотел помочь Вам найти новый вирус! У меня-то по большому счету проблем нет, так как есть копия диска С. Информацию только скопировать и можно вернуть за 3 минуты вариант без вируса. Но мне уж самом больно интересно, как так можно написать вирус, что его удалить нельзя?!! Удаляю, а он он приписывается сам снова!
    Пока я его поставил в исключения, так что не мешает вообще. Но разобраться надо! Завтра сделаю логи и отправлю...

  11. #8
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Добрый день. Ну вот, попробовал сделать лог при помощи AVZ без обновления баз. Однако, как только программа доходит до анализа сети, то компьютер зависает, и невозможно даже снять процесс, только перезагрузка. Скрин прилагаю. Что делать дальше? Имеет ли смысл снимать информацию HijackThis?.. Заодно прилагаю снимок экрана с "заразой".
    Изображения Изображения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Хотя бы лог HijackThis сделайте, иначе толку от Ваших устремлений пока ноль...
    WBR,
    Vadim

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Сейчас сделаю! На самом деле, как я уже говорил, с компьютерами работаю с 1998 года, и, как говорится, "памперс" прокладывать умеем: архивная копия диска С есть, конечно! То есть вопрос восстановления - это минут 15. То есть лучший "антивирус" уже давно придуман: под систему диск С:, размер от 50 до 100 Гбт, только программы, все данные на других дисках и резервная копия. Каждый день - копирование нужной информации на резервный носитель. Попадает вирус - снос системы без разбирательства и лечения!
    На самом деле, он у меня на машине уже оказывается почти год. Только вот неясно почему только сейчас на него начал антивирус ругаться.
    Пока я вообще сделал просто: поставил его в исключения, и он файлы эти не проверяет. Не мешает, и ладно.
    Но уж больно интересно, что же это такой за вирус, который я ничем удалить не могу?! И как он снова прописывается в систему, если я его физически стираю и удаляю в защищенном режиме все связанные ним связи в реесте?..
    Может, приложить архив 4 файлов с вирусом? zip делаться как ни странно!..
    Вложения Вложения
    Последний раз редактировалось s-v-k; 07.05.2014 в 15:17.

  15. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Вот, сделал лог! Может все-таки программу-вредитель заархивировать и прислать? Или вы боитесь, что сами ее потом удалить не сможете?
    Вложения Вложения
    • Тип файла: txt mbam.txt (2.5 Кб, 3 просмотров)

  18. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ (поместите на Карантин) только указанные ниже записи
    Код:
    Процессы: 1
    PUP.BitCoinMiner, C:\Program Files\Common Files\Adobe\usbmonitor.exe, 1312, , [17e9639dc63ad828bf2360ab768bea16]
    
    Модули: 1
    Trojan.Miner, C:\Program Files\Common Files\Adobe\libcurl-4.dll, , [946c1be5de22e7199e3d4cc88181ec14], 
    
    Ключи реестра: 2
    PUP.Optional.Bundlore, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, , [48b83ec2fc047b85584e4cc91be9748c], 
    
    Файлы: 7
    PUP.BitCoinMiner, C:\Program Files\Common Files\Adobe\usbmonitor.exe, , [17e9639dc63ad828bf2360ab768bea16], 
    Trojan.Miner, C:\Program Files\Common Files\Adobe\libcurl-4.dll, , [946c1be5de22e7199e3d4cc88181ec14],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. Это понравилось:


  20. #14
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Увы, это не решает вопрос... Я после создания лога дал команду вообще удалить все эти файлы!.. Но после перезагрузки они все появились снова. И как только открываешь папку, где они находятся "С:\Program files\Common files\Adobe, то Ваша антивирусная программа снова их находит, пишет что вирус блокирован и обезврежен и т.д. Но как удалить заразу с компа? Как же так написали вирус, куда он прописан, что ликвидировать нельзя?.. Талантливые люди, честное слово. Им бы делом заниматься
    В общем, пока что Ваши рекомендации (то есть это уже было испробовано) пока не решают вопрос. Что делать дальше? Я уже говорил - интересно решить вопрос принципиально. Так-то мне схема лечения понятна, я ее описывал выше. Может все-же прислать вам сам вирус в архиве?..

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Отключите временно оба установленных антивируса и сделайте, всё-таки, логи AVZ. Если не получится - делайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  22. #16
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Логи AVZ не могу сделать, увы! Виснет комп, как только доходит до анализа сети, и ничего записать не дает, и даже процесс не снмиается, только "ресетом" можно выйти... там выше я скрин дал.
    Программу скачал откуда Вы сказали, полный образ автозапуска uVS прилагаю.
    Вложения Вложения

  23. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    ; Java(TM) 6 Update 7
    exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\MINE.BAT
    delall %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\MINE.BAT
    dirzooex %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE
    deltmp
    delnfr
    czoo
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 55. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  24. Это понравилось:


  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Антивирусы отключите, оба. Не получится опять - выполняйте в безопасном режиме.
    WBR,
    Vadim

  26. #19
    Junior Member Репутация
    Регистрация
    01.05.2014
    Сообщений
    23
    Вес репутации
    37
    Все сделал, скрипт выполнил, Java установил новое по ссылке.
    Появился вот такой архив ZOO_2014-05-09_01-12-34.rar - zip, а rar. Открыть его не могу, там пароль. А отправить тоже не могу, так как у вас можно только zip отправить. Я покопался в программе, но не нашел там место, где можно было бы сохранить это в zip. Что делать дальше?
    Последний раз редактировалось s-v-k; 09.05.2014 в 01:57.

  27. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Загрузите на rghost.ru и дайте ссылку в личном сообщении.
    WBR,
    Vadim

Страница 1 из 2 12 Последняя

Похожие темы

  1. Простой вопрос - сложные ответы !
    От Elpachunibrey в разделе Microsoft Windows
    Ответов: 13
    Последнее сообщение: 30.03.2009, 20:09
  2. Простой вопрос по браузерам
    От siberialt в разделе Общая сетевая безопасность
    Ответов: 21
    Последнее сообщение: 14.11.2008, 07:50

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01444 seconds with 20 queries