Другу брат дал флешку и он воткнул в комп и начались у него проблемы. Интернет плохо работал и временами виндоус падал.
Вчера я эту всю дрянь убил через UVS, сегодня - все на месте + новые наборы, включая то, что удалил.
Спрашиваю, как это? Он говорит, что опять эту же флешку воткнул в комп, а я же его просил... слов нету.
HiJackThis - НЕ работает. Виндоус завершает работу. Зато до отключения виндоус, успел в нем увидеть левые ссылки.
HiJackThis лог вчерашний, что отработало после убийства вируса. Сегодня HiJackThis НЕ работает.
Скрипт в AVZ №3 НЕ работает. Виндоус завершает работу, поэтому могу только №2 прикрепить.
Не получается у меня прибить эту гадость.
* Были пофиксены в AVZ проблемы: Заблокирован реестр и что-то по поводу эксплорера было.
Worm.w32.Brontok.AQ - это название выдала утилита от Комодо ССЕ.
Сори, но лог один. Спасайте, червь размножается. Вчера его было мало, сегодня его стало больше.
Последний раз редактировалось об.261; 27.04.2015 в 21:25.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) об.261, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Уважаемые хелперы! Похоже эту дрянь надо убивать в один день и никак на следующий. Почему? Про скрипт выше уже можно забыть. Вирус куда-то дел свои файлы.... В подозрительных их нету.
Вирус удалил все мои утилиты, которыми я проверял компьютер! Я думал друг откат сделал, а он говорит, что отката не делал...
Ладно, думаю. Перенес опять, проверил UVS - все на месте + новые файлы - убил их всех, чтобы облегчить удаление через AVZ и надеялся сделать логи:
HiJackThis - при запуске виндоус выключился.
Скрипт №3 в AVZ - не работает по-прежнему, т.к. виндоус выключается.
Я уже не знаю, где эту дрянь копать. Из увиденного, что моих утилит нету, т.к. эта дрянь их удалила, сделал вывод, что надо лечить сразу в один день, иначе фокус с вирусом на следующий день будет другим, а скрипт - не нужным.
Другу посоветовал вообще комп не выключать, пока всю заразу оттуда не выведем, иначе гонки в кошки-мышки будет бесполезной.
Помогите, плиз, срочно. Походу я так понимаю, червь себя видимо перепрятал и куда он дел все то добро, что было тогда в скрипте? Червяк издевается , сволочь.
По поводу логов - это все, что могу выложить, червь не дает делать некоторые логи
Какие будут идеи? У меня идей уже нету и вирус злить начинает.
Ура! МВАМ видно хорошо отработал. Логи собрал комплект.
Глянул токо что лог syscure - я в шоке от увиденного в подозрительных, там будет вероятно порядка 400 файлов . Досчитал до 200, дальше не стал - устал считать. А что с этим делать, я не знаю.
В hijackthis есть левые ссылки - их бы тоже удалить.
Последний раз редактировалось об.261; 29.04.2015 в 18:42.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Архив карантина пустой, видимо в скрипте что-то не хватало и файлы удалились и в карантин не попали
snap.do удалить тоже надо.
Друг говорит, что компьютер стал медленнее работать, до скрипта работал быстрее. Виндоус медленно поднимался.
Сори, я баран. Я не увидел в логе, что было сбоку написано. Я почему отключал удаление? Потому что несколько лет назад я допустил грубую ошибку, удалив сам вручную - у меня тогда интернет пропал. ХР переустанавливал... Теперь к делу.
Друг говорит, комп быстрей стал грузиться. А вот Курилка нашел что-то - это что за файл? По нему инфы не нашел.
Помогите левые ссылки также удалить.
Заранее спасибо.
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
1. snap.do помогите удалить.
2. Лог загрузил
3. Карантин туда пробывал загрузить, но что-то долго молчит. Я загрузил по ссылке вверху, но пишет, что карантин загружен, видимо я поторопился и он не догрузился. Вот возможно там его найдете.
Последний раз редактировалось об.261; 05.05.2015 в 20:43.
1. Вируса вроде уже нету. Система работает и загружается быстро.
2. Была проблема с Интернетом. Пофиксил в AVZ через мастера - он теперь тоже хорошо работает без проблем. Так мне сегодня друг сказал.
3. snap.do осталось только удалить, помогите, плиз.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: