Нужна помощь.

**MaratBel** · 04.10.2023, 14:27

Просканировал приложением Autologger, прошу дать ответ.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.10.2023, 14:29

Уважаемый(ая) MaratBel, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**MaratBel** · 04.10.2023, 16:23

Карантин для анализа

- - - - -Добавлено - - - - -

Проверил приложеием

**Vvvyg** · 04.10.2023, 21:33

Не нужно крепить карантин к теме.
И делать отдельную проверку AVZ тоже не надо, он входит в состав Autologger.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\user\appdata\roaming\musallat.exe');
 DeleteFile('c:\users\user\appdata\roaming\musallat.exe', '');
 DeleteFile('C:\Users\user\AppData\Roaming\MusaLLaT.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\MusaLLaT.exe', '64');
 DeleteFile('G:\autorun.inf', '');
 DeleteFile('G:\MusaLLaT.exe', '');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DeleteSchedulerTask('Total AV Setup');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог Autologger.

**MaratBel** · 05.10.2023, 10:13

Добрый день. Выполнил.

**Vvvyg** · 06.10.2023, 10:14

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - Autorun.inf: G:\autorun.inf - open - MusaLLaT.exe (file missing)
O4 - Autorun.inf: G:\autorun.inf - shell\open\command - MusaLLaT.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72F92348-6542-4D2E-9DBD-C97DAC8662E7} - \AAct (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)

Проблема решена?

**MaratBel** · 06.10.2023, 12:07

Добрый день. К моему сожалению нет.

**Vvvyg** · 06.10.2023, 19:58

Что за диск G: - флэшка, CD/DVD?
Вижу, лечили с помощью Dr. Web CureIt!, проверяли все диски, включая G

**MaratBel** · 06.10.2023, 23:04

Да, это съемный жесткий диск + на нем создан еще один, с помощью программы/приложения truecrept

- - - - -Добавлено - - - - -

Можно все снести, но это не решит проблему, поэтому и прошу помощи.

- - - - -Добавлено - - - - -

Выполнил, открыв все диски.

- - - - -Добавлено - - - - -

Dr. разглядел в нем Trojan.KillFiles.8725 но не вылечить, не удалить, не смог. Касперский тоже, Аваст также.

- - - - -Добавлено - - - - -

Если можно решить вопрос, без радикальных методов буду признателен.

**Vvvyg** · 07.10.2023, 08:12

Сообщение от MaratBel

Да, это съемный жесткий диск + на нем создан еще один, с помощью программы/приложения truecrept
Можно все снести, но это не решит проблему, поэтому и прошу помощи.

Почему не решит? Вирус только на диске Truecrypt, активного уже нет. Если сами не запустите - ничего не будет

Сообщение от MaratBel

Если можно решить вопрос, без радикальных методов буду признателен.

Копируете нужные данные с зашифрованного диска, убиваете раздел, создаёте снова.

**MaratBel** · 07.10.2023, 20:11

Вопрос: при копировании информации, я его вновь не реанимирую?

- - - - -Добавлено - - - - -

Я очень Вам признателен и благодарен за совет и помощь. Буду сейчас пробовать. Отпишусь, что выйдет.

- - - - -Добавлено - - - - -

Итог: при окончании копировании файлов, система запросила права администратора на N колличество файлов с разрешением "exe", выполнив команду "отмена" данные файлы остались на диске подлежащий форматированию.
Считаю проблема решена. Загружен dr.veb
Благодарю за помощь и терпение!

- - - - -Добавлено - - - - -

P.S: Очень полезный сайт!

- - - - -Добавлено - - - - -

Обязательно поддержу проект.

Нужна помощь. (заявка № 228334)

Опции темы