Printable View
Здравствуйте, вообщем в сети компании пользователи хапнули вирус, и по совершенно случайной случайности запустили его. Теперь по всей сетке у кого имеются расшаренные папки - появляются архивы, батники, и файлы скринсейвера с названием папки. Касперским чистили, куритом чистили не помогает. На вас вся надежда помогите! Файлик лога закинул. Спасибо.
Уважаемый(ая) [B]Alexander Groh[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\1C\AIR\Recycled\Recycled.pif', '');
QuarantineFile('C:\Users\1C\AIR\usrdef\usrdef.pif', '');
QuarantineFile('C:\Users\1C\ARHIV\ARHIV.pif', '');
QuarantineFile('C:\Users\1C\ЗиК\ЗиК.pif', '');
QuarantineFile('C:\Users\1C\Новая папка\Driver\Driver.pif', '');
QuarantineFile('C:\Users\1C\Новая папка\Driver\MAC_Driver\MAC_Driver.pif', '');
QuarantineFile('C:\Users\Public\Documents\Kyocera\KM_TWAIN2\KM_TWAIN2.pif', '');
QuarantineFile('C:\Users\Public\Libraries\Libraries.pif', '');
QuarantineFile('C:\Users\Public\Videos\Videos.pif', '');
QuarantineFile('D:\autorun.inf', '');
DeleteFile('C:\Users\1C\AIR\Recycled\Recycled.pif', '');
DeleteFile('C:\Users\1C\ARHIV\ARHIV.pif', '');
DeleteFile('C:\Users\1C\ЗиК\ЗиК.pif', '');
DeleteFile('C:\Users\1C\Новая папка\Driver\Driver.pif', '');
DeleteFile('C:\Users\1C\Новая папка\Driver\MAC_Driver\MAC_Driver.pif', '');
DeleteFile('C:\Users\Public\Documents\Kyocera\KM_TWAIN2\KM_TWAIN2.pif', '');
DeleteFile('C:\Users\Public\Libraries\Libraries.pif', '');
DeleteFile('D:\autorun.inf', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" -> ["C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Libraries"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony\MiPony.lnk" -> ["C:\Program Files (x86)\MiPony\MiPony.exe"]
>>> "C:\Users\1Cv77\339\UPDATE\PRBasic\ARJ.PIF" -> ["ARJ.EXE"]
>>> "C:\Users\UpdatusUser\Desktop\Декларация 2014.lnk" -> ["C:\Program Files (x86)\Декларация 2014\Decl2014.exe"]
>>> "C:\Users\UpdatusUser\Desktop\Декларация 2013.lnk" -> ["C:\Program Files (x86)\Декларация 2013\Decl2013.exe"]
>>> "C:\Users\UpdatusUser\Desktop\Декларация 2015.lnk" -> ["C:\Program Files (x86)\Декларация 2015\Decl2015.exe"]
>>> "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" -> ["C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Libraries"]
>>> "C:\Users\1Cv77\339\UPDATE\PRDemo\ARJ.PIF" -> ["ARJ.EXE"]
>>> "C:\Users\1Cv77\PRDD\ARJ.PIF" -> ["ARJ.EXE"]
>>> "C:\Users\1C\ЗиК\ARJ.PIF" -> ["ARJ.EXE"][/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.