Просканировал приложением Autologger, прошу дать ответ.
Просканировал приложением Autologger, прошу дать ответ.
Уважаемый(ая) MaratBel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Карантин для анализа
- - - - -Добавлено - - - - -
Проверил приложеием
Последний раз редактировалось Vvvyg; 04.10.2023 в 21:25.
Не нужно крепить карантин к теме.
И делать отдельную проверку AVZ тоже не надо, он входит в состав Autologger.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\user\appdata\roaming\musallat.exe'); DeleteFile('c:\users\user\appdata\roaming\musallat.exe', ''); DeleteFile('C:\Users\user\AppData\Roaming\MusaLLaT.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\MusaLLaT.exe', '64'); DeleteFile('G:\autorun.inf', ''); DeleteFile('G:\MusaLLaT.exe', ''); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('Total AV Setup'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Сделайте новый лог Autologger.
WBR,
Vadim
Добрый день. Выполнил.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Проблема решена?Код:O4 - Autorun.inf: G:\autorun.inf - open - MusaLLaT.exe (file missing) O4 - Autorun.inf: G:\autorun.inf - shell\open\command - MusaLLaT.exe (file missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72F92348-6542-4D2E-9DBD-C97DAC8662E7} - \AAct (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
WBR,
Vadim
Добрый день. К моему сожалению нет.
Что за диск G: - флэшка, CD/DVD?
Вижу, лечили с помощью Dr. Web CureIt!, проверяли все диски, включая G![]()
WBR,
Vadim
Да, это съемный жесткий диск + на нем создан еще один, с помощью программы/приложения truecrept
- - - - -Добавлено - - - - -
Можно все снести, но это не решит проблему, поэтому и прошу помощи.
- - - - -Добавлено - - - - -
Выполнил, открыв все диски.
- - - - -Добавлено - - - - -
Dr. разглядел в нем Trojan.KillFiles.8725 но не вылечить, не удалить, не смог. Касперский тоже, Аваст также.
- - - - -Добавлено - - - - -
Если можно решить вопрос, без радикальных методов буду признателен.
Вопрос: при копировании информации, я его вновь не реанимирую?
- - - - -Добавлено - - - - -
Я очень Вам признателен и благодарен за совет и помощь. Буду сейчас пробовать. Отпишусь, что выйдет.
- - - - -Добавлено - - - - -
Итог: при окончании копировании файлов, система запросила права администратора на N колличество файлов с разрешением "exe", выполнив команду "отмена" данные файлы остались на диске подлежащий форматированию.
Считаю проблема решена. Загружен dr.veb
Благодарю за помощь и терпение!
- - - - -Добавлено - - - - -
P.S: Очень полезный сайт!
- - - - -Добавлено - - - - -
Обязательно поддержу проект.
Последний раз редактировалось MaratBel; 07.10.2023 в 17:40.
Уважаемый(ая) MaratBel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.