Показано с 1 по 16 из 16.

Вирус (заявка № 182786)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33

    Вирус

    1) Изменилось разрешение экрана в экране "пуск" win8, меню не двигается, не могу добраться до многих программ. Меню не листается.
    2) К сообщениям в электронной почте прикрепляются файлы в огромном количестве. Прикрепляю 1, он прикрепляет еще дюжину таких же.
    3) В один момент на всех открытых вкладках выскакивает сообщение об аварийном завершении работы страницы
    АВЗ собрал подозрительные файлы, поместил их в карантин. Прислал на ваш сайт, результат по всем файлам был "чистый" кроме двух:
    C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)
    Эти файлы установились вместе с активатором офиса. После этого начались проблемы с компьютером.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Userik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33
    Еще пропала иконка переключения раскладки клавиатуры из трея "РУС ENG"
    И AVZ пишет что у меня разрешен автозапуск с сетевых дисков, съемных носителей и HDD. Хотя в панели управления все отключено.
    Вложение 558485

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\syswow64\sysfiles\rutserv.exe');
     TerminateProcessByName('c:\windows\syswow64\sysfiles\rfusclient.exe');
     QuarantineFile('c:\windows\syswow64\sysfiles\rutserv.exe', '');
     QuarantineFile('c:\windows\syswow64\sysfiles\rfusclient.exe', '');
     DeleteFile('c:\windows\syswow64\sysfiles\rfusclient.exe', '32');
     DeleteFile('c:\windows\syswow64\sysfiles\rutserv.exe', '32');
    ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33
    Проблема 1 и 2 исчезла. 3 - пока не проявлялась.
    Языковая иконка в трее так и не появилась + в авз появилась папка Backup.
    Файлы не удалось отправить, появляется надпись что файлы уже были присланы. Я писал об этом, что я их уже отправлял
    Ответ был такой: C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)
    Я думаю их надо удалить безвозвратно, как правильно это сделать?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Уже удалены эти файлы.

    По поводу значка раскладки клавиатуры. У меня нет под рукой 8-ки, посмотрите настройки в Панели управления, раздел Часы, язык и регион.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Уже удалены эти файлы.

    По поводу значка раскладки клавиатуры. У меня нет под рукой 8-ки, посмотрите настройки в Панели управления, раздел Часы, язык и регион.
    Я пробовал, убрал галочки заново поставил - ничего. Может винда закривила, в любом случае если логи не показали больше ничего плохого - спасибо

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Проверьте, в папках c:\Windows\System32 и c:\Windows\SysWOW64 есть файл ctfmon.exe ?
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    WBR,
    Vadim

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33
    Не удается загрузить файл. Размер загружаемого фала превышен....и т.д. Как удалить старые файлы, которые я загружал на форум и которые висят у меня в загрузке?

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    WBR,
    Vadim

  15. #13
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполнил

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Нет, в 8-ке не ctfmon.exe за индикатор раскладки отвечает.
    Попробуйте Punto Switcher в качестве него.
    WBR,
    Vadim

  17. #15
    Junior Member Репутация
    Регистрация
    10.04.2015
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Нет, в 8-ке не ctfmon.exe за индикатор раскладки отвечает.
    Попробуйте Punto Switcher в качестве него.
    Не понял. объясните

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    http://punto.yandex.ru/
    Если не понравится автопереключение раскладки, можно его отключить и использовать в качестве индикатора языка.
    WBR,
    Vadim

  19. Это понравилось:


Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01296 seconds with 16 queries