Добрый день. прошу помощи в удалении вируса Trojan.winlnk.starter.cl и HEUR:Trojan.Win32.Generic. Спасибо.
Добрый день. прошу помощи в удалении вируса Trojan.winlnk.starter.cl и HEUR:Trojan.Win32.Generic. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dcmoff, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вы собрали логи устаревшей версией (с зеркала). Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.
ГотовоСообщение от Sandor
Как проявляется наличие вируса внешне?
В одной папке "database" вирус создал вложенную скрытую папку с именем "_" в нее переместил содержимое текущей папки и добавил туда файл DeviceManager.exe. Плюс в папке "database" есть файл autorun.inf с содержанием "[aUToRUn]sHelLeXeCuTe=_\DeviceManager.exe
AuToplAy=1"
Антивирус удаляет эти файлы, но они пересоздаются каким то скриптом или службой.
Если переименовать папку например "database_" все прекращается.
Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь её окончания.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Сделано
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Приложил лог, походу антивирус справился потому что прекратилась эта ерунда после переименования папки.
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4530734 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.5.4.5.114 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
-------------------------------- [ Arch ] ---------------------------------
7-Zip 9.20 (x64 edition) v.9.20.00.0 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Хотфиксы установите обязательно, иначе можно до бесконечности лечить.
Продолжение истории: Поставил все патчи и обновления Windows, но как только я переименовываю папку и предоставляю к ней общий доступ как был раньше, как все начинает происходит по скрипту описанному выше. Включенных сетевых компов нет, ни кто не использует эту папку из сети. Где зараза и как она привязана к имени сетевого ресурса не могу понять.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Готово
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Готово
Этот файл
вам известен? Процитируйте его содержимое.C:\vixwin\netdrive.bat
"timeout 9
net use z: \\Tomograf\database /persistent:yes"
Да, известен. Подключает шару диска с базой при загрузке. Сделано что бы активен был сетевой диск для работы с базой.
По логам не вижу её. Где она находится? полный путь укажите, пожалуйста.
D:\database\_"папки находившиеся в database перемешаются сюда с атрибутом скрытые"
Ваши права в разделе
Ответить с цитированием
