Здравствуйте
Наверно поймал где то вирус. Стандартный антивирус виндовс 10 не находит его. Запускается само в трее появляется его значек. ( шестиугольник)
И есть трафик.
Удалял его хватило на неделю теперь появилось снова
Printable View
Здравствуйте
Наверно поймал где то вирус. Стандартный антивирус виндовс 10 не находит его. Запускается само в трее появляется его значек. ( шестиугольник)
И есть трафик.
Удалял его хватило на неделю теперь появилось снова
Уважаемый(ая) [B]Zotin[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Иван\AppData\Roaming\BasicIndex\index086\Indexer.vbs','');
QuarantineFile('C:\Users\Иван\AppData\Roaming\SysHibernate\IndexIdentifierx86.vbs','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
Ещё выходит сообщение что открыт порт 20000. Затем в трее появляется значек шестиугольника. При попытки его открыть открывается какаято статистика в браузере по этому адресу [CODE]https://hiver.waspace.net/?address=localhost&port=20000[/CODE]
Карантин выслал давно уже.
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
лог МВАМ
Удалите в MBAM (переместите в карантин) всё, [B]кроме[/B]:[code]Generic.Malware/Suspicious, C:\PROGRAM FILES\DAEMON TOOLS ULTRA\REGGEN.EXE, Проигнорировано пользователем, [0], [392686],1.0.4392
Generic.Malware/Suspicious, C:\USERS\Иван\APPDATA\LOCAL\TEMP\RAR$EXB0.434\DAEMON TOOLS ULTRA 5.2.0.0644\REGGEN.EXE, Проигнорировано пользователем, [0], [392686],1.0.4392
Generic.Malware/Suspicious, C:\USERS\Иван\APPDATA\ROAMING\SYSHIBERNATE\WIN32\WAHIVER.EXE, Проигнорировано пользователем, [0], [392686],1.0.4392
RiskWare.GameHack.Generic, C:\USERS\Иван\DOWNLOADS\RESIDENT_EVIL_7.ZIP, Проигнорировано пользователем, [1683], [339459],1.0.4392
Trojan.MalPack.Krunchy, H:\GAMES\PUZZLE\UNINSTALL.EXE, Проигнорировано пользователем, [2725], [83934],1.0.4392
MachineLearning/Anomalous.100%, H:\GAMES\THE TREASURES OF MONTEZUMA\PZTRAIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.4392
RiskWare.Activator, H:\GAMES\G\ALAWAR.EXE, Проигнорировано пользователем, [9136], [144323],1.0.4392
RiskWare.Activator, H:\GAMES\Архивы\AA.RAR, Проигнорировано пользователем, [9136], [144323],1.0.4392
MachineLearning/Anomalous.100%, H:\GAMES\Сокровища Монтесумы 2\Новая папка\PZTRAIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.4392
RiskWare.GameHack, E:\GRAND THEFT AUTO V\STEAM_API64.DLL, Проигнорировано пользователем, [423], [305544],1.0.4392
PUP.Optional.GameHack, D:\PROGRAM FILES (X86)\CHEAT ENGINE 6.6\STANDALONEPHASE1.DAT, Проигнорировано пользователем, [661], [393793],1.0.4392
PUP.Optional.InstallCore, D:\USERS\иван1\DOWNLOADS\CHEATENGINE66.EXE, Проигнорировано пользователем, [2], [500846],1.0.4392[/code]
Спасибо. Все сделал. О результатах напишу позже. Т-к редко эта программа запускалась
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]