Добрый день!
Гул выдает при поиске странные сообщения. Есть подозрение на вирусы. Помогите, пожалуйста.
Printable View
Добрый день!
Гул выдает при поиске странные сообщения. Есть подозрение на вирусы. Помогите, пожалуйста.
Уважаемый(ая) [B]Dream-BY[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\Дмитрий\appdata\roaming\java\update\download\cache\csrss.exe','');
QuarantineFile('C:\Windows\apppatch\jcixbnh.dat','');
DeleteFile('C:\Windows\apppatch\jcixbnh.dat','32');
DeleteFile('C:\Users\Дмитрий\appdata\roaming\java\update\download\cache\csrss.exe','32');
ExecuteSysClean;
ExecuteRepair(8);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=142288[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Ок. Высылаю.
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
Сделал сканирование. Единственный момент - невнимательно прочел ЦУ и удалил все подозрительные объекты программой после сканирования.
Т.е. все объекты, которые были обнаружены MBAM вы удалили я правильно понял вас? Сделайте на всякий случай новый лог MBAM, чтобы убедиться что ничего не осталось.
ок. сделал логи. подозрительные моменты удалил.
Сделайте контрольные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
ок. есть.
1) Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
2) Деинсталлируйте MBAM. Пуск--Панель управления--Установка и удаление программ
Находим там Malwarebytes' Anti-Malware и нажимаем удалить.
3) Что с проблемой?
1. Успешно. Файл загружается.
2. MBAM удален.
3. Проблема решилась. Спасибо.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
ок. все выполнил. все работает. завтра по рабочему компу обращусь. там какой-то конфикер сидит.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\дмитрий\\appdata\\roaming\\java\\update\\download\\cache\\csrss.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.cdz[/B][/LIST][/LIST]