Показано с 1 по 16 из 16.

Вирус (заявка № 182786)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7

    Вирус

    1) Изменилось разрешение экрана в экране "пуск" win8, меню не двигается, не могу добраться до многих программ. Меню не листается.
    2) К сообщениям в электронной почте прикрепляются файлы в огромном количестве. Прикрепляю 1, он прикрепляет еще дюжину таких же.
    3) В один момент на всех открытых вкладках выскакивает сообщение об аварийном завершении работы страницы
    АВЗ собрал подозрительные файлы, поместил их в карантин. Прислал на ваш сайт, результат по всем файлам был "чистый" кроме двух:
    C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)
    Эти файлы установились вместе с активатором офиса. После этого начались проблемы с компьютером.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Userik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7
    Еще пропала иконка переключения раскладки клавиатуры из трея "РУС ENG"
    И AVZ пишет что у меня разрешен автозапуск с сетевых дисков, съемных носителей и HDD. Хотя в панели управления все отключено.
    Вложение 558485

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\syswow64\sysfiles\rutserv.exe');
     TerminateProcessByName('c:\windows\syswow64\sysfiles\rfusclient.exe');
     QuarantineFile('c:\windows\syswow64\sysfiles\rutserv.exe', '');
     QuarantineFile('c:\windows\syswow64\sysfiles\rfusclient.exe', '');
     DeleteFile('c:\windows\syswow64\sysfiles\rfusclient.exe', '32');
     DeleteFile('c:\windows\syswow64\sysfiles\rutserv.exe', '32');
    ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7
    Проблема 1 и 2 исчезла. 3 - пока не проявлялась.
    Языковая иконка в трее так и не появилась + в авз появилась папка Backup.
    Файлы не удалось отправить, появляется надпись что файлы уже были присланы. Я писал об этом, что я их уже отправлял
    Ответ был такой: C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)
    Я думаю их надо удалить безвозвратно, как правильно это сделать?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Уже удалены эти файлы.

    По поводу значка раскладки клавиатуры. У меня нет под рукой 8-ки, посмотрите настройки в Панели управления, раздел Часы, язык и регион.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Уже удалены эти файлы.

    По поводу значка раскладки клавиатуры. У меня нет под рукой 8-ки, посмотрите настройки в Панели управления, раздел Часы, язык и регион.
    Я пробовал, убрал галочки заново поставил - ничего. Может винда закривила, в любом случае если логи не показали больше ничего плохого - спасибо

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Проверьте, в папках c:\Windows\System32 и c:\Windows\SysWOW64 есть файл ctfmon.exe ?
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    WBR,
    Vadim

  12. Vvvyg получил(а) благодарность за это сообщение от


  13. #11
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7
    Не удается загрузить файл. Размер загружаемого фала превышен....и т.д. Как удалить старые файлы, которые я загружал на форум и которые висят у меня в загрузке?

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    WBR,
    Vadim

  15. #13
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполнил

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    Нет, в 8-ке не ctfmon.exe за индикатор раскладки отвечает.
    Попробуйте Punto Switcher в качестве него.
    WBR,
    Vadim

  17. #15
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    7
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Нет, в 8-ке не ctfmon.exe за индикатор раскладки отвечает.
    Попробуйте Punto Switcher в качестве него.
    Не понял. объясните

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,790
    Вес репутации
    779
    http://punto.yandex.ru/
    Если не понравится автопереключение раскладки, можно его отключить и использовать в качестве индикатора языка.
    WBR,
    Vadim

  19. Vvvyg получил(а) благодарность за это сообщение от


Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00605 seconds with 19 queries