Нужна помощь.

Printable View

04.10.2023, 14:27
MaratBel

Вложений: 1

Нужна помощь.

Просканировал приложением [COLOR=#555555][FONT=Arial]Autologger, прошу дать ответ.[/FONT][/COLOR]
04.10.2023, 14:29
Info_bot

Уважаемый(ая) [B]MaratBel[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
04.10.2023, 16:23
MaratBel

Вложений: 1

Нужна помощь.

Карантин для анализа

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Проверил приложеием
04.10.2023, 21:33
Vvvyg

Не нужно крепить карантин к теме.
И делать отдельную проверку AVZ тоже не надо, он входит в состав Autologger.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\user\appdata\roaming\musallat.exe');
DeleteFile('c:\users\user\appdata\roaming\musallat.exe', '');
DeleteFile('C:\Users\user\AppData\Roaming\MusaLLaT.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\MusaLLaT.exe', '64');
DeleteFile('G:\autorun.inf', '');
DeleteFile('G:\MusaLLaT.exe', '');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteSchedulerTask('Total AV Setup');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Сделайте новый лог Autologger.
05.10.2023, 10:13
MaratBel

Вложений: 1

Добрый день. Выполнил.
06.10.2023, 10:14
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - Autorun.inf: G:\autorun.inf - open - MusaLLaT.exe (file missing)
O4 - Autorun.inf: G:\autorun.inf - shell\open\command - MusaLLaT.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72F92348-6542-4D2E-9DBD-C97DAC8662E7} - \AAct (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)[/code]
Проблема решена?
06.10.2023, 12:07
MaratBel

Вложений: 1

Выполнил

Добрый день. К моему сожалению нет.
06.10.2023, 19:58
Vvvyg

Что за диск G: - флэшка, CD/DVD?
Вижу, лечили с помощью Dr. Web CureIt!, проверяли все диски, включая G:?
06.10.2023, 23:04
MaratBel

Вложений: 1

Да, это съемный жесткий диск + на нем создан еще один, с помощью программы/приложения truecrept

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Можно все снести, но это не решит проблему, поэтому и прошу помощи.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Выполнил, открыв все диски.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Dr. разглядел в нем Trojan.KillFiles.8725 но не вылечить, не удалить, не смог. Касперский тоже, Аваст также.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Если можно решить вопрос, без радикальных методов буду признателен.
07.10.2023, 08:12
Vvvyg

[QUOTE=MaratBel;1528917]Да, это съемный жесткий диск + на нем создан еще один, с помощью программы/приложения truecrept
Можно все снести, но это не решит проблему, поэтому и прошу помощи.[/QUOTE]
Почему не решит? Вирус только на диске Truecrypt, активного уже нет. Если сами не запустите - ничего не будет

[QUOTE=MaratBel;1528917]Если можно решить вопрос, без радикальных методов буду признателен.[/QUOTE]

Копируете нужные данные с зашифрованного диска, убиваете раздел, создаёте снова.
07.10.2023, 20:11
MaratBel

Вопрос: при копировании информации, я его вновь не реанимирую?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Я очень Вам признателен и благодарен за совет и помощь. Буду сейчас пробовать. Отпишусь, что выйдет.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Итог: при окончании копировании файлов, система запросила права администратора на N колличество файлов с разрешением "exe", выполнив команду "отмена" данные файлы остались на диске подлежащий форматированию.
Считаю проблема решена. Загружен dr.veb
Благодарю за помощь и терпение!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

P.S: Очень полезный сайт!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Обязательно поддержу проект.