Добрый день. При сканировании авастом в безопасном режиме после перезагрузки компьютера антивирус нашел пару непонятных вирусов, много раз повторяющихся в различных файлах. Прилагаю нужные файлы:
Добрый день. При сканировании авастом в безопасном режиме после перезагрузки компьютера антивирус нашел пару непонятных вирусов, много раз повторяющихся в различных файлах. Прилагаю нужные файлы:
Уважаемый(ая) Роман Михайлов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\sfk\sfkex.dll',''); QuarantineFile('C:\Program Files\sfk\sfkex.exe',''); QuarantineFile('C:\Program Files\sfk\sfkex64.exe',''); SetServiceStart('WdsManPro', 4); DeleteService('WdsManPro'); TerminateProcessByName('c:\documents and settings\all users\application data\bwdsmanprob\wdsmanpro.exe'); QuarantineFile('c:\documents and settings\all users\application data\bwdsmanprob\wdsmanpro.exe',''); DeleteFile('c:\documents and settings\all users\application data\bwdsmanprob\wdsmanpro.exe','32'); DeleteFile('C:\Program Files\sfk\sfkex64.exe','32'); DeleteFile('C:\Program Files\sfk\sfkex.exe','32'); DeleteFile('C:\Program Files\sfk\sfkex.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано!
Последний раз редактировалось thyrex; 15.10.2015 в 18:22.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал:
Удалите в МВАМ все, кроме
Код:Trojan.MalPack, D:\Vector Magic Desktop Edition\Vector Magic Desktop Edition 1.15 setup\keygen_vm_1_15.exe, , [21e484d4c4c72d09cdf81976f60b857b], Trojan.MalPack.Generic, D:\Документы\Рома\Программы\PhotoOne Recovery 2.0\Keygen\keygen.exe, , [699c60f87a11ae88a80be0b02dd40df3], HackTool.Agent, F:\Sony Vegas Pro 11\32bit-patch.rar, , [2cd979dfc8c3b086caef4eb83dc3837d], HackTool.Agent, F:\Sony Vegas Pro 11\Patch_(32bit)\Patch_SVP.11_(32bit).exe, , [82831048fd8e4cea07b202040cf4cf31], Trojan.Agent.CK, F:\Программы\Программы\Photodex ProShow Producer & Gold v4.52.3053 + Rus + StylePack\Photodex ProShow Gold v4.52.3053\Medicine\keygen.exe, , [06ffed6b7a11fe38ba10f4c29170d729], Trojan.Agent.CK, F:\Программы\Программы\Photodex ProShow Producer & Gold v4.52.3053 + Rus + StylePack\Photodex ProShow Producer v4.52.3053\Medicine\keygen.exe, , [fa0bb3a53556b2845c6e24929b664eb2], Trojan.MalPack.Generic, F:\Программы\Программы\PhotoOne Recovery 2.0\Keygen\keygen.exe, , [f015b8a0cbc045f1169db1df99685aa6], RiskWare.Tool.CK, C:\Program Files\Photodex\ProShowProducer\proshow.producer.4.x.x.x.blacklist.remover-ismail.exe, , [ac59c3950d7e88aeda4c75d839c718e8], RiskWare.Tool.CK, C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe, , [1bea471196f588aec95d971707faed13],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, я так и думал Странно, почему активаторы идут под видом вирусов...
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\bwdsmanprob\wdsmanpro.exe - not-a-virus:AdWare.Win32.WProtManager.bw
- c:\program files\sfk\sfkex.dll - not-a-virus:AdWare.Win32.MySearch.aa
- c:\program files\sfk\sfkex.exe - not-a-virus:AdWare.Win32.MySearch.z
- c:\program files\sfk\sfkex64.exe - not-a-virus:AdWare.Win64.MySearch.d
Уважаемый(ая) Роман Михайлов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.