прилагаю все логи которые получились.
стали возникать различные ошибки, в т.ч. ошибка dllname, антивирус стал часто ругаться на подозрения на троянов, так же стал пропадать трафик.
прилагаю все логи которые получились.
стали возникать различные ошибки, в т.ч. ошибка dllname, антивирус стал часто ругаться на подозрения на троянов, так же стал пропадать трафик.
Последний раз редактировалось mike 1; 30.03.2015 в 15:42. Причина: Карантин в теме
Уважаемый(ая) vozd, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
добавлю.
комп win 7 64
стоит NOD 5021263
стоят так же средстав для etoken и vipnet monitor
пользуюсь хром браузером
перед сканированием для логов все выгружал и отключал.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Program Files\mutualpublic\Monitor.exe',''); QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\wiupdat.exe',''); DeleteService('wincompute'); QuarantineFile('c:\temp\zcompute.exe',''); DeleteFile('c:\temp\zcompute.exe','32'); DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\wiupdat.exe','32'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
во время выполнения первого пункта вышла ошибка dllname
прилагаю скриншот.
прилагаю карантин.
Вложение 550680
вот лог с малваре.
готов к дальнейшим действиям.
Последний раз редактировалось vozd; 30.03.2015 в 18:57. Причина: правка текста
Повторите сканирование в MBAM (можно сделать быстрое сканирование) если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Удалите папку C:\Program Files\mutualpublic.Код:Обнаруженные ключи в реестре: 1 HKLM\SYSTEM\CurrentControlSet\Services\Mutual Monitor (Trojan.Bitminer.MPM) -> Действие не было предпринято. Обнаруженные файлы: 2 C:\Program Files\mutualpublic\monitor.exe (Trojan.Bitminer.MPM) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ошибка в AVZ осталась. никуда не делась. скрин прилагаю. Вложение 550868
папка удалилась. результат сканирования малваре прилагаю.
сканирование AVZ логи прилагаю.
так же сделал проверку по этому скрипту "ScanVuln", лог прилагаю.
вот. как бы избавиться от этой ошибки и удостовериться в отсутствии опасностей?
например строки вызывают сомнение:
C:\Users\73B5~1\AppData\Local\Temp\wiupdat.exe
C:\Users\73B5~1\AppData\Local\Temp\NOSEventMessage s.dll
а удалить их AVZ не может из за ошибки DLLNAME
и вот эти строки мне так же не понятны:
c:\users\Пользователь\appdata\local\temp\D714D3C8-38FA3D2C-68522442-673AF106\479mb177.exe
c:\users\Пользователь\appdata\local\temp\D714D3C8-38FA3D2C-68522442-673AF106\a3w42wau.exe
напротив них отсылка к Doctor Web
так же просьба: сделать скриптик что бы удалить все следы huawei из системы. (использовался 4G модем, теперь не используется).
Последний раз редактировалось vozd; 31.03.2015 в 10:04. Причина: текстовые правки
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
прикрепляю.
убрать бы вот эти тоже:
Install MegaFon Internet.exe
Последний раз редактировалось vozd; 31.03.2015 в 14:11. Причина: текстовые правки
- Скачайте архив с утилитой Registry Search и распакуйте его в отдельную папку на рабочем столе.
- Запустите утилиту.
- В верхнем окне, предназначенном для поиска введите:
Код:wiupdat.exe- Нажмите кнопку "OK".
- В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0
; Results at 31.03.2015 16:21:18 for strings:
; 'wiupdat.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-71113186-1414245751-3070873425-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UIHost"="C:\\Users\\73B5~1\\AppData\\Local\\Temp\ \wiupdat.exe"
; End Of The Log...
Последний раз редактировалось vozd; 01.04.2015 в 10:37. Причина: текстовые правки
Откройте редактор реестра, в нем найдите ключ реестра:
[HKEY_USERS\S-1-5-21-71113186-1414245751-3070873425-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Найдите параметр:
UIHost
Щелкните дважды по нему и исправьте значение на logonui.exe. Сохраните изменения, перезагрузите компьютер.
Выполните еще раз рекомендации из 10 сообщения.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0
; Results at 31.03.2015 16:43:01 for strings:
; 'wiupdat.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
- - - - -Добавлено - - - - -
а мы подбираемся к решению проблемы с dllname при работе с avz?
и хочется удалить драйвера на huawei и попытки инсталляции мегафона.
и вот логи из AVZ
меня все же еще смущают вот:
C:\Users\73B5~1\AppData\Local\Temp\NOSEventMessage s.dll
c:\users\Пользователь\appdata\local\temp\D714D3C8-38FA3D2C-68522442-673AF106\479mb177.exe
c:\users\Пользователь\appdata\local\temp\D714D3C8-38FA3D2C-68522442-673AF106\a3w42wau.exe
Это компонент от Nokia.C:\Users\73B5~1\AppData\Local\Temp\NOSEventMessage s.dll
Это от DrWeb Cureit.c:\users\Пользователь\appdata\local\temp\D714D3C8-38FA3D2C-68522442-673AF106\479mb177.exe
c:\users\Пользователь\appdata\local\temp\D714D3C8-38FA3D2C-68522442-673AF106\a3w42wau.exe
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
все компоненты nokia и DrWeb Cureit и Мегафон и Huawei надо удалить. какой скрипт надо ввести, подскажите?
А чем они вам мешают?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
просто люблю когда все чисто и в системе нету хвостов от ненужных программ.
и мне кажется, что в папках temp не должно быть exe. как то это не так...
можно я их удалю? я бы вообще хотел очистить систему до первоначального уровня, с сохранением установленных программ на сегодняшний день.
все хвосты от установок удалений, все журналы, все временные файлы и пр. пользовался всегда ccleaner но видимо он не все убирает.
да и ошибка при работе AVZ (dllname) так же не дает мне покоя.
Последний раз редактировалось vozd; 01.04.2015 в 08:39. Причина: текстовые правки.
Чрезмерная чистка системы может сделать так, что система будет работать некорректно.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
но эти exe висят в темпе уже оч. давно. зачем они там?
так же когда выполняю в AVZ чистку системы выводит вот что:
Вложение 551288
Вложение 551289
п.с. почти закончилось место для загрузки логов.
хочется что бы AVZ проводило очистку без ошибок. и что бы в папках temp не висело мертвых exe (nokia уж точно тут больше использоваться не будет)
так же прикладываю логи из регистри сеч по словам megafon/HUAWEI Modem/Nokia
Последний раз редактировалось vozd; 01.04.2015 в 13:00. Причина: текстовые правки
Удаление этих записей на ваше усмотрение, но перед удалением чего-либо сделайте резервную копию реестра.так же прикладываю логи из регистри сеч по словам megafon/HUAWEI Modem/Nokia
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) vozd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.