-
Junior Member (OID)
- Вес репутации
- 36
Создаются файлы .exe с именами папок
Здравствуйте, снова необходима ваша помощь. Подхватил какой-то вирус, и вместо папок появляются файлы .exe с именами этих папок. Эти папки можно увидеть, если в свойствах папок убрать галочку: Скрываться защищенные системные файлы. Также, при открытии любого браузера, он вылетает. Прошу помочь, логи приложил.
Вложение 491821
Вложение 491820
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) D4RK_RA1N, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
-
-
Junior Member (OID)
- Вес репутации
- 36
-
Удалите в MBAM всё кроме
Код:
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1088 -> Действие не было предпринято.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- сделайте новый лог MBAM
отпишитесь, что с проблемой.
-
-
Junior Member (OID)
- Вес репутации
- 36
Выполнил скрипт в AVZ, программа сказала что уязвимостей нет. В логе MBAM, остались только те файлы, которые вы указали не трогать. Благодарю за помощь.
P.S. Но теперь проблема настигла мой основной компьютер(видимо случился контакт через флэшку). Прошу помочь, дабы не создавать новую тему.
hijackthis.log
virusinfo_syscure.zip
-
P.S. Но теперь проблема настигла мой основной компьютер(видимо случился контакт через флэшку). Прошу помочь, дабы не создавать новую тему.
Со вторым компьютером будем разбираться в отдельной теме.
-
-
На этом компьютере выполните ещё такой скрипт
Код:
begin
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.
В целях безопасности он также отключит автозапуск с флешек и остальных устройств кроме CD.
MBAM деинсталируйте
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-