Подхватил вирус

Printable View

23.09.2018, 18:27
Mishka78

Вложений: 1

Подхватил вирус

Добрый день!
На днях, а именно 16.09.18 слетела активация винды, я полез на всякие неоднозначные сайты, ну и по ходу дела что то схватил неприятное.
Боролся сам до определенного момента, но осознал что не справляюсь.
Итак, дано - грузится проц на 70-80% чем то непонятным без имени. Защитник истерит и часто выбивает подозрения на троят, я их удаляю, но это явно последствия, а не причина.
Что сделал:
1. Удалил все, что скачал.
2. Через Регклинер зачистил все подозрительное, включая ветки реестра Run и RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

После этого попробовал прогнать комп через CureIt, однако все браузеры намертво зависали при попытке зайти на сайт. Мозилла, Экслорер и Хром.
После этого пришел к вам, скачал программку аналитическую и при ее запуске она также намертво висла.

В итоге добрался до планировщика, нашел в нем все созданные процессы от 16.09.18 и убил их.
В итоге имею то, что смог запустить вашу программу, о чем и прикладываю отчет :)
Вроде сейчас в моменте ничего не мешает жить, однако я понимаю, что убил только последствия, не устранив причины..
Спасибо!
23.09.2018, 18:29
Info_bot

Уважаемый(ая) [B]Mishka78[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.09.2018, 21:34
Vvvyg

И не все причины даже.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\programdata\windowsmenu\westat.exe');
QuarantineFile('c:\programdata\windowsmenu\westat.exe', '');
DeleteFile('c:\programdata\windowsmenu\westat.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\QuickLaunch" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Starter" /F', 0, 15000, true);
DeleteService('ankqpivh');
DeleteService('ghsncxjm');
DeleteFileMask('c:\programdata\windowsmenu', '*', true);
DeleteDirectory('c:\programdata\windowsmenu');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL].
23.09.2018, 22:27
Mishka78

Вложений: 1

Скрипт выполнил. Файл карантина пустой формируется и не прикрепляется..

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

Файл отчета прицепил на всякий..

Я забыл предупредить что после размещения сообщения прогнал комп через Malwarebytes..
Может в этом причина? 95 проблем выявлено было, я их в его карантин запихал...
23.09.2018, 22:51
Vvvyg

Это существенное дополнение... Тогда порядок.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
23.09.2018, 22:57
Mishka78

[QUOTE=Vvvyg;1489046]Это существенное дополнение... Тогда порядок.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.[/QUOTE]
Удалил.
Эмм, мы все победили? :) Как то слишком легко ))
23.09.2018, 23:03
Vvvyg

Ну, MBAM ведь поработал не зря.