Здравствуйте!
Файл :services.exe инфицированн этим вирусом - DrWeb его не видит, а Касперский видит, но не удаляет.
В Интернете советуют сделать вот такой скрипт: http://forum.kasperskyclub.ru/index....showentry=1428
Подходит он мне?
Здравствуйте!
Файл :services.exe инфицированн этим вирусом - DrWeb его не видит, а Касперский видит, но не удаляет.
В Интернете советуют сделать вот такой скрипт: http://forum.kasperskyclub.ru/index....showentry=1428
Подходит он мне?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикладываю
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Подробнее читайте в руководстве
Код:Объекты реестра обнаружены: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято. Обнаруженные папки: 3 C:\Documents and Settings\Admin\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\OpenCandy\C47ACB80E4A84E0DB2FC58E2E72715DF (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\OpenCandy\OpenCandy_C47ACB80E4A84E0DB2FC58E2E72715DF (PUP.Optional.OpenCandy) -> Действие не было предпринято. Обнаруженные файлы: C:\Documents and Settings\Admin\Application Data\OpenCandy\C47ACB80E4A84E0DB2FC58E2E72715DF\driverscanner (37).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Удалил.
Что делать с файлами hidcon.exe и :services.exe ?
https://www.virustotal.com/ru/file/b...is/1400446348/
Последний раз редактировалось MihailKrasnodar; 19.05.2014 в 00:58.
hidcon.exe не трогайте.Что делать с файлами hidcon.exe и :services.exe
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве как подготовить лог UVS
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикладываю
Выполните скрипт в uVS Как выполнить скрипт в uVS
Подробнее опишите проблему, в какой момент обнаруживается этот вирус. Флешки в компьютер вставляли, когда снимали лог?Код:;uVS v3.82 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WEBALTA.RU regt 5 deltmp restart
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Скрипт выполнил. Утилита AVPTool при сканировании в безопасном режиме (п. 5 Правил) выдала в результатах, что Файл :services.exe на диске C инфицирован вирусом Worm.Win32.Radminer.d При нажатии "Лечить" предлагается удаление, но ничего не происходит - файл не удаляется, запись в логе остаётся.
===
Сейчас запустил в обычном режиме - обнаружил и удалил.
Спасибо за помощь!
Последний раз редактировалось MihailKrasnodar; 19.05.2014 в 02:18.
Проблема решена?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да. Спасибо!
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
