Printable View
Добрый день.
Создаются файлы *.exe, *.rar, *.scr с именем папок, в которых находятся.
Вся рабочая сеть забивается. Архивы *.rar содержат одни и те же файлы Word, jpeg и .exe (только у *.exe меняются имена рандомно).
прикладываю результаты сканирования.
Уважаемый(ая) [B]Kofdash[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Этот компьютер не заражён.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory="Profile 1"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - MSConfig\startupreg: fiibkhokmfkkadmpaigijmgmlfenpchk [command] = C:\Users\админ\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk\python\pythonw.exe "C:\Users\админ\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk\ml.py" --APPNAME="fiibkhokmfkkadmpaigijmgmlfenpchk" (file missing) (HKCU) (2017/06/16)
O4 - MSConfig\startupreg: krshauptcn [command] = C:\Windows\explorer.exe "http://izbavlya.ru/?utm_source=uoua03&utm_content=df1bc0ff8426989907d3336130b19b76&utm_term=8D2B6FD10A745E5EC98ED39BBFF79497&utm_d=20170615" (HKCU) (2017/06/16)[/code]
Спасибо. Вот лог.
Пофиксил и перезагрузил.
Что делать дальше?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
У меня в сети 20 компьютеров, с одинаковой проблемой. Как быть с ними? Тоже провести сканирование и выложить логи?
Быстрее будет отключать каждый от сети и зачищать с помощью CureIt! или KVRT.
Да, и в сеть не пускать, пока все не вылечите.
Спасибо огромное! Так и сделал! Все проучилось!