Printable View
Здравствуйте, словил этот "Чудо"-вирус уже давно... Вылечить самостоятельно не получилось. Вирус удаляет все ехе файлы на моем внешнем HDD, к которому настроен общий доступ. Так же он создает свои файлы ехе, bat и dll с именами папок, в которых они появляются (только в папках с общим доступом). Avast находит только их и удаляет, но до самого вируса видимо добраться не может. Даже переустановка windows с форматированием системного диска С не помогла....
Уважаемый(ая) [B]Pavlushka58[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe - знакомо?
Нет, не знакомо...
[quote="Pavlushka58;889455"]Нет, не знакомо...[/quote]
Запакуйте с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
[QUOTE=Techno;889457]Запакуйте с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.[/QUOTE]
Загрузил.
В AVZ выполните скрипт:
[code]
begin
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe');
ExecuteWizard('TSW',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки повторите логи и вышлите запрошенный лог mbam.
Добавил лог Malwarebytes.
[QUOTE=миднайт;889482]В AVZ выполните скрипт:
[code]
begin
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe');
ExecuteWizard('TSW',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки повторите логи и вышлите запрошенный лог mbam.[/QUOTE]
Извините, не понял какие логи повторить... Скрипт Avz выполнил.
Логи АВЗ и hijackthis сделайте новые...
А как быть с Malwarebytes, он нашел зараженные файлы, но удалять написано ничего нельзя без вашей помощи.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]C:\Users\Pavel\Desktop\Барахло\trilogy Angry Birds\Angry Birds Rio\NFOviewer.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
C:\Windows\Installer\MSIAC73.tmp (HackTool.Hiderun) -> Действие не было предпринято.
D:\ДЛя учебы\Компас-3D_v13\KOMPAS-3D_V13_antiHASP_v1.0.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\Программы\Для интернета\Internet Download Manager - v.6.08.8 + RePacK + Portable\IDM Final Retail\PATCH.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.[/code]
Удалил все кроме указанных вами. Лог вложил.
Больше ничего делать не надо? Вирус побежден?
[B]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe - [COLOR="#FF0000"]Зловред not-a-virus:RiskTool.Win32.Reboot.g (Tool.Reboot.20481)[/COLOR][/B]
Сейчас проявления есть какие-нибудь? Файлы не удаляются?
Ну я вот сейчас закинул на диск exe файл, посмотрим заразится ли он.
Вирус по прежнему убивает exe файлы на дисках с общим доступом...
Ищите зараженный компьютер в сети
[QUOTE=thyrex;890728]Ищите зараженный компьютер в сети[/QUOTE]
В сети не может быть. У меня только xbox подключен к компьютеру...
А зачем Вам тогда общий доступ если компьютеров в сети нет?
Чтобы фильмы с компьютера через xbox смотреть.
- [B]Подключите все съемные носители[/B] и [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Так ведь делал же.
[quote="Pavlushka58;891015"]Так ведь делал же.[/quote]
и все съемные носители проверяли? на xbox'e есть своя память?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Да, там свой жесткий диск... Но ведь его не просканируешь вроде, да и вряд ли там вирус сидит... Файлы ведь удаляются, когда xbox выключен...
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
А хотя... Я вот так вспоминаю и мне кажется, что файлы как раз начинают удалятся, когда я ухожу в xbox играть...
[quote="Pavlushka58;891027"]А хотя... Я вот так вспоминаю и мне кажется, что файлы как раз начинают удалятся, когда я ухожу в xbox играть...[/quote]
Через компьютер Вы имеете доступ к диску xbox?
Да.
[quote="Pavlushka58;891142"]Да.[/quote]
Проверяйте его MBAM.
К сожалению, xbox не получается проверить на вирусы. Его hdd открывается только через total comander, и эти папки которые там нельзя проверить на вирусы... ПКМ на них выдает только копировать, св-ва и еще что-то...
А что там за папки и как они там появились, если их только копировать можно?
Ну это системные папки xbox-а...
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
executerepair(21);
end.[/CODE]
Перезагрузитесь.
- Установите [URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
Повторите логи.
А разве у меня не установлен SP1?
[quote="Pavlushka58;891872"]А разве у меня не установлен SP1?[/quote]
По логам - нет.
Установил я обновления, которые он мне предложил. Вирус все ровно убивает файлы...
[COLOR="silver"]- - - Updated - - -[/COLOR]
Может быть вам выслать зараженный файл?
[COLOR="silver"]- - - Updated - - -[/COLOR]
Слетело обновление... Теперь не могу активатор найти...
[COLOR="silver"]- - - Updated - - -[/COLOR]
С активацией справился.
Что же мне делать теперь с вирусом, если ничего не помогает?
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
--- через AVZ отключите.
[QUOTE=PavelA;892462]>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
--- через AVZ отключите.[/QUOTE]
А как их там отключить? И не пропадет ли общий доступ к моим дискам?
Через Мастер решения проблем
Доступ пропасть не должен.
Не нашел там таких проблем.