Скачал, запустил, заменился файл Hosts, появились батники в папке windows и файлы ключей реестра
Поскольку скачал файл то его (сам вирус) тоже выкладываю в архиве "(в Архиве и есть...)"
Откат на точку восстановления не помог
Printable View
Скачал, запустил, заменился файл Hosts, появились батники в папке windows и файлы ключей реестра
Поскольку скачал файл то его (сам вирус) тоже выкладываю в архиве "(в Архиве и есть...)"
Откат на точку восстановления не помог
Уважаемый(ая) [B]CAJlO[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]CAJlO[/b], нужно сделать все строго согласно правилам сервиса [url]http://virusinfo.info/pravila.html[/url] иначе мы не сможем вам помочь.
Cureit ничего не обнаружил
Извиняюсь, добавил недостающий архив
horse_shit_1.exe запакуйте в архив с паролем virus, загрузите по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
Выслал карантин, добавил лог МВАМ
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные папки: 2
C:\Program Files (x86)\d_1\1_ (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files (x86)\I-soft\alaba (Trojan.StartPage.ooo) -> Действие не было предпринято.
Обнаруженные файлы: 108
C:\Users\Ivan\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0002fe (Trojan.Agent) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files (x86)\d_1\1_\qqqqq.bat (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files (x86)\d_1\1_\1.vbs (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files (x86)\d_1\1_\2.vbs (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files (x86)\I-soft\alaba\concentrator.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files (x86)\I-soft\alaba\preparator.bat (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files (x86)\I-soft\alaba\reformator.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято.[/code]
[URL="http://virusinfo.info/showthread.php?t=121767"]Сделайте полный образ автозапуска uVS[/URL]
Удалил все вышеперечисленное кроме "C:\Users\Ivan\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0002fe (Trojan.Agent)" по причине отсутствия этой строки при повторном сканировании
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=Дeнис;969367]Сделайте полный образ автозапуска uVS[/QUOTE]
Выполнил
[b]CAJlO[/b], Что с проблемой?
Проблема я думаю решена, только вопрос, это нормально что в папке windows образовались папки 45235788142C44BE8A4DDDE9A84492E5.TMP и B83FC356B7C0441F8A4DD71E088E7974.TMP и обе содержат WiseCustomCalla.dll?
[b]CAJlO[/b], Да, все в норме!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\horse_shit_1.exe - [B]HEUR:Trojan-Downloader.Script.Generic[/B] ( DrWEB: Trojan.Hosts.6582, BitDefender: Trojan.Generic.8611350, AVAST4: Win32:Bicololo-GH [Trj] )[/LIST][/LIST]