Показано с 1 по 11 из 11.

dcore.exe и m1.exe (заявка № 163379)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2014
    Сообщений
    21
    Вес репутации
    36

    dcore.exe и m1.exe

    Сегодня начало выбивать окошки от авиры с запросом о разрешить или запретить доступ к exe-шнику dcore и m1 и 2 вируса скриншоты прилагаются, пытался удалить не помогает вирус заново создает эти файлы.
    И еще когда я подготавливал логи avz в папке Log не было еще одного архива virusinfo_syscure.zip.
    Заранее Спасибо.
    Последний раз редактировалось thyrex; 31.07.2014 в 19:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) MoskeTouch, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     TerminateProcessByName('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk\dcore.exe');
     TerminateProcessByName('C:\Users\Славик\AppData\Local\Temp\aoa1mvdm.vyk\x64\m1.exe');
     ClearQuarantine;
     QuarantineFile('C:\Users\EB24~1\AppData\Local\Temp\start.exe','');
     QuarantineFile('C:\Users\EB24~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_4196\s_inst.exe','');
     QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_2149\s_inst.exe','');
     QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_20117\s_inst.exe','');
     QuarantineFile('C:\Users\Славик\AppData\Roaming\newSI_20107\s_inst.exe','');
     QuarantineFile('C:\Users\Славик\AppData\Local\Temp\aoa1mvdm.vyk\x64\m1.exe','');
     QuarantineFile('d:\hideguard vpn\hgvpn.exe','');
     QuarantineFile('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk\dcore.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk\dcore.exe','32');
     DeleteFile('C:\Users\Славик\AppData\Local\Temp\aoa1mvdm.vyk\x64\m1.exe','32');
     DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_20107\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_20107.job','64');
     DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_20117\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_20117.job','64');
     DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_2149\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_2149.job','64');
     DeleteFile('C:\Users\Славик\AppData\Roaming\newSI_4196\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_4196.job','64');
     DeleteFile('C:\Users\EB24~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\SaveSense.job','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_20107','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_20117','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_2149','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_4196','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSense','64');
     DeleteFile('C:\Users\EB24~1\AppData\Local\Temp\start.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
     DeleteFileMask('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk','*', true);
     DeleteDirectory('c:\users\Славик\appdata\local\temp\aoa1mvdm.vyk');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    18.07.2014
    Сообщений
    21
    Вес репутации
    36
    Карантин отправил.
    Последний раз редактировалось thyrex; 31.07.2014 в 19:46.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    18.07.2014
    Сообщений
    21
    Вес репутации
    36
    Все отлично вирус удалился и в папке Temp убралось много лишнего, лог я выложил при выполнение скрипта написало что все отлично зашел в сам лог там была одна ссылка как я понял это о том что у меня система 64 разрядная а браузер 32 и Java тоже 32 битная с этим нюансом я разобрался Огромное Спасибо!!!
    Последний раз редактировалось thyrex; 31.07.2014 в 19:47.

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от MoskeTouch Посмотреть сообщение
    там была одна ссылка как я понял это о том что у меня система 64 разрядная а браузер 32 и Java тоже 32 битная
    нет это о том, что установленную у вас Java надо обновить.


    + Советы и рекомендации после лечения компьютера

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    18.07.2014
    Сообщений
    21
    Вес репутации
    36
    А вот я заметил одну ошибку которая появилась после всей этой очистки с корзиной скриншот прикрепил.
    Она появляется когда я нажимаю ПКМ по корзине и нажимаю "Очистить" я нажимал "да" все очищается но все равно когда не удобно.
    Еще раз заранее Спасибо!!!
    Изображения Изображения

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Такие рекомендации попробуйте:
    http://answers.microsoft.com/ru-ru/w...a-67a160760c5f
    только действуйте применительно к вашему проблемному диску D.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    18.07.2014
    Сообщений
    21
    Вес репутации
    36
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Такие рекомендации попробуйте:
    http://answers.microsoft.com/ru-ru/w...a-67a160760c5f
    только действуйте применительно к вашему проблемному диску D.
    Спасибо помогло. Тему можно закрывать.

  17. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) MoskeTouch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Dcore.exe
      От Lastmorning в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2014, 18:07
    2. Ответов: 4
      Последнее сообщение: 13.07.2014, 21:47
    3. Вирус dcore
      От Euro в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2014, 16:06
    4. Ответов: 8
      Последнее сообщение: 05.07.2014, 18:53
    5. dcore.exe, c1.exe, start.exe нужна помощь
      От Kukuvs в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.06.2014, 21:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01522 seconds with 18 queries