Вирус FUST.zip
Доброго дня.
После того, как работницы с флешки копировали кучу файлов -появился зловред -FUST.zip.
Что было сделано:
- Отключен пк от локальной сети, далее Dr.Web CureIt! просканирован пк, очищено найденные угрозы. Проверил авз, очистил что нашла утилит.
Вирус по общей папке размножается, любые папки в ней преобразует в vbs скрипт
Антивирус установлен - Comodo.
Операционная система- Win XP Sp3
Прошу помочь удалить зловреда.
Логи прикрепил
CollectionLog-2017.09.05-17.25.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Filosof., спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
Доброго дня.
Высылаю отчеты = Farbar Recovery Scan Tool
FRST.rar
Этот компьютер чист, ищите источник заражения.
WBR,
Vadim
Vvvyg, подскажите- в этой теме следующие логи с других пк выкладывать? или отдельно новую тему начать?
Один компьютер - одна тема, а то запутаемся.
Удалите Avira Launcher.
Удалите Java(TM) 6 Update 30, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 144.
Устраняйте уязвимость, которую используют в т. ч. нашумевшие шифровальщики WannaCry и Petya: http://www.catalog.update.microsoft....px?q=KB4012598
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Filosof., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
