Антивирус стал ругаться на некоторые файлы, пролечить или удалить он их не смог.
Заметил, что создается name.exe файл, файл name.scr и name.rar, где "name" название каталога, в котором создается файл. Замечен был на системном диске путь C:/Users/Public и на логическом диске с документами. Других действий вируса в системе не заметил, вручную данные файлы удаляются прекрасно, однако через некоторое время создаются вновь.
Последний раз редактировалось Azgor; 12.01.2017 в 15:13.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Azgor, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Готово.
Знакома ли Вам расширение?
Код:FF Extension: (Greasemonkey) - C:\Users\Инженер-электроник\AppData\Roaming\Mozilla\Firefox\Profiles\4n27w376.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-01-10]
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: FF Extension: (Adblock Plus) - C:\Users\Инженер-электроник\AppData\Roaming\Mozilla\Firefox\Profiles\4n27w376.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24] HKLM\...\StartupApproved\Run32: => "Live Update" File: C:\orsl\new_ver.exe Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
1)Greasemonkey безопасное расширение, дополнительный блокировщик рекламы. Проблема появилась задолго до его установки.
2)Adblock Plus блокировщик рекламы, скачан с официального сайта.
3)File: C:\orsl\new_ver.exe - авторская программа, очень давно написанная нашим отделом, чистая.
Последний раз редактировалось Azgor; 16.01.2017 в 14:36.
За этим расширением замечены подмены, если им пользуетесь, установите заново с оф. сайта расширений.Сообщение от Azgor
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Установил адблок, как было описано выше - всегда устанавливаю расширения подобным образом.
По приложения Totalcmd и Finereader - чистые, на многих компьютерах давно стоят, никаких вопросов с ними нет.
Обычно подмена происходит именно в адблок плюс.
В логах указанной Вами проблемы не увидел, уточните пожалуйста, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Извините за долгий ответ, был в отъезде.
Сегодня пока чисто. Однако, бывало и раньше, что неделю, к примеру, все в порядке, а затем начинается снова. Прошу тему пока не закрывать, понаблюдаю.
Если будет и дальше чисто, проблема была в подмененном адблоке?
Спасибо за помощь.
Хорошо, ожидаем от Вас ответа.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблема вернулась вновь. В С:\users\public и в на диске D. Почти все то же самое, пока создаются только архивы.
Полный образ автозапуска прикрепить не могу, т.к. выскакивает ошибка - не хватает памяти на вложения)
Последний раз редактировалось Azgor; 13.02.2017 в 16:26.
Покажите скрин этих архивов.
Удалите старые вложения Мой кабинет => Вложения
Сами ставили?
Код:FF Extension: (Stylish) - C:\Users\Инженер-электроник\AppData\Roaming\Mozilla\Firefox\Profiles\4n27w376.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2017-01-10] FF Extension: (Adblock Plus) - C:\Users\Инженер-электроник\AppData\Roaming\Mozilla\Firefox\Profiles\4n27w376.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-16] FF Extension: (Greasemonkey) - C:\Users\Инженер-электроник\AppData\Roaming\Mozilla\Firefox\Profiles\4n27w376.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-01-10]
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X]- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер возможно будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, причем уже после того, как появились проблемы.
Последний раз редактировалось Azgor; 14.02.2017 в 10:21.
На приложенных Вами скринов не увиждел архивов.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
.rar уже не являются архивами?) Выделил красным.
Приложите пожайлуста в карантин архивы, Прислать запрошенный карантин" вверху темы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано.
Вновь прошу прощения, что так долго - командировка)
Уважаемый(ая) Azgor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
