Printable View
Здравствуйте, словил этот "Чудо"-вирус уже давно... Вылечить самостоятельно не получилось. Вирус удаляет все ехе файлы на моем внешнем HDD, к которому настроен общий доступ. Так же он создает свои файлы ехе, bat и dll с именами папок, в которых они появляются (только в папках с общим доступом). Avast находит только их и удаляет, но до самого вируса видимо добраться не может. Даже переустановка windows с форматированием системного диска С не помогла....
Уважаемый(ая) [B]Pavlushka58[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe - знакомо?
Нет, не знакомо...
[quote="Pavlushka58;889455"]Нет, не знакомо...[/quote]
Запакуйте с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
[QUOTE=Techno;889457]Запакуйте с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.[/QUOTE]
Загрузил.
В AVZ выполните скрипт:
[code]
begin
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe');
ExecuteWizard('TSW',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки повторите логи и вышлите запрошенный лог mbam.
Добавил лог Malwarebytes.
[QUOTE=миднайт;889482]В AVZ выполните скрипт:
[code]
begin
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe');
ExecuteWizard('TSW',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки повторите логи и вышлите запрошенный лог mbam.[/QUOTE]
Извините, не понял какие логи повторить... Скрипт Avz выполнил.
Логи АВЗ и hijackthis сделайте новые...
А как быть с Malwarebytes, он нашел зараженные файлы, но удалять написано ничего нельзя без вашей помощи.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]C:\Users\Pavel\Desktop\Барахло\trilogy Angry Birds\Angry Birds Rio\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
C:\Windows\Installer\MSIAC73.tmp (HackTool.Hiderun) -> Действие не было предпринято.
D:\ДЛя учебы\Компас-3D_v13\KOMPAS-3D_V13_antiHASP_v1.0.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\Программы\Для интернета\Internet Download Manager - v.6.08.8 + RePacK + Portable\IDM Final Retail\PATCH.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.[/code]
Удалил все кроме указанных вами. Лог вложил.
Больше ничего делать не надо? Вирус побежден?
[B]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe - [COLOR="#FF0000"]Зловред not-a-virus:RiskTool.Win32.Reboot.g (Tool.Reboot.20481)[/COLOR][/B]
Сейчас проявления есть какие-нибудь? Файлы не удаляются?
Ну я вот сейчас закинул на диск exe файл, посмотрим заразится ли он.
Вирус по прежнему убивает exe файлы на дисках с общим доступом...
Ищите зараженный компьютер в сети
[QUOTE=thyrex;890728]Ищите зараженный компьютер в сети[/QUOTE]
В сети не может быть. У меня только xbox подключен к компьютеру...
А зачем Вам тогда общий доступ если компьютеров в сети нет?