Здравствуйте, вообщем в сети компании пользователи хапнули вирус, и по совершенно случайной случайности запустили его. Теперь по всей сетке у кого имеются расшаренные папки - появляются архивы, батники, и файлы скринсейвера с названием папки. Касперским чистили, куритом чистили не помогает. На вас вся надежда помогите! Файлик лога закинул. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alexander Groh, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin QuarantineFile('C:\Users\1C\AIR\Recycled\Recycled.pif', ''); QuarantineFile('C:\Users\1C\AIR\usrdef\usrdef.pif', ''); QuarantineFile('C:\Users\1C\ARHIV\ARHIV.pif', ''); QuarantineFile('C:\Users\1C\ЗиК\ЗиК.pif', ''); QuarantineFile('C:\Users\1C\Новая папка\Driver\Driver.pif', ''); QuarantineFile('C:\Users\1C\Новая папка\Driver\MAC_Driver\MAC_Driver.pif', ''); QuarantineFile('C:\Users\Public\Documents\Kyocera\KM_TWAIN2\KM_TWAIN2.pif', ''); QuarantineFile('C:\Users\Public\Libraries\Libraries.pif', ''); QuarantineFile('C:\Users\Public\Videos\Videos.pif', ''); QuarantineFile('D:\autorun.inf', ''); DeleteFile('C:\Users\1C\AIR\Recycled\Recycled.pif', ''); DeleteFile('C:\Users\1C\ARHIV\ARHIV.pif', ''); DeleteFile('C:\Users\1C\ЗиК\ЗиК.pif', ''); DeleteFile('C:\Users\1C\Новая папка\Driver\Driver.pif', ''); DeleteFile('C:\Users\1C\Новая папка\Driver\MAC_Driver\MAC_Driver.pif', ''); DeleteFile('C:\Users\Public\Documents\Kyocera\KM_TWAIN2\KM_TWAIN2.pif', ''); DeleteFile('C:\Users\Public\Libraries\Libraries.pif', ''); DeleteFile('D:\autorun.inf', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" -> ["C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Libraries"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony\MiPony.lnk" -> ["C:\Program Files (x86)\MiPony\MiPony.exe"] >>> "C:\Users\1Cv77\339\UPDATE\PRBasic\ARJ.PIF" -> ["ARJ.EXE"] >>> "C:\Users\UpdatusUser\Desktop\Декларация 2014.lnk" -> ["C:\Program Files (x86)\Декларация 2014\Decl2014.exe"] >>> "C:\Users\UpdatusUser\Desktop\Декларация 2013.lnk" -> ["C:\Program Files (x86)\Декларация 2013\Decl2013.exe"] >>> "C:\Users\UpdatusUser\Desktop\Декларация 2015.lnk" -> ["C:\Program Files (x86)\Декларация 2015\Decl2015.exe"] >>> "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" -> ["C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Libraries"] >>> "C:\Users\1Cv77\339\UPDATE\PRDemo\ARJ.PIF" -> ["ARJ.EXE"] >>> "C:\Users\1Cv77\PRDD\ARJ.PIF" -> ["ARJ.EXE"] >>> "C:\Users\1C\ЗиК\ARJ.PIF" -> ["ARJ.EXE"]
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
