-
Junior Member
- Вес репутации
- 41
Win32: Troyan-gen
Здравствуйте, подцепил вирус недели две назад, Аваст постоянно сообщает что вредоносная программа заблокирована, имя заражения на данный момент Win32: Troyan-gen, но были и другие, например Win32: Crypt-fow (DRP), но симптомы одинаковы. Заражается папка С/ Юзер/ Общие, туда скачивается архив около 400кб, в нем несколько .тхт файлов и один .ехе . Др. Веб Кюрейт и AVZ ничего не нашли, но после сканирования вирь пропадает на некоторое время, сегодня опять вылез.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Friman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Nikkollo
Здравствуйте.
Выполните скрипт в AVZ
(как выполнить):
Код:
begin
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Ок, но уже делаю лог полного сканирования МВАМ, чуть погодя)
- - - Добавлено - - -
Сообщение от
thyrex
MBAM-log-2013-01-19 (11-30-35).txt
-
Junior Member
- Вес репутации
- 41
Сообщение от
thyrex
MBAM-log-2013-01-19 (11-30-35).txt
- - - Добавлено - - -
Сообщение от
Nikkollo
Здравствуйте.
Выполните скрипт в AVZ
(как выполнить):
Код:
begin
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
avz_log.txt
info.txt
log.txt
-
C:\Windows\System32\SVKP.sys проверьте на virustotal Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
https://www.virustotal.com/file/c43a...is/1358603194/
Сообщение от
thyrex
C:\Windows\System32\SVKP.sys проверьте на
virustotal Ссылку на результат проверки сообщите
-
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Techno
IE 9 не могу установить, хоть тресни, пробовал и через Центр обновления, и скачанным из мелкософтовского сайта екзешником, вываливает ошибку.
П.С. винда обновляется периодически.
Сообщение от
Techno
Что с проблемой?
Тут новые подробности. Удалил Аваст и Комодо файрвол, и установил Есет СС6, вирь пока не появлялся, но теперь файл svchost.exe постоянно что то тянет из инета, пока заблокировал Есетом. Скачал Spyware Doctor, тот нашел 9 заражений, удалил. Пока все.
Безымянный.png
- - - Добавлено - - -
Сообщение от
Techno
Вот так, хождение по ссылкам не помогает, реестр чистил.
Безымянный.png Безымянный.png
Последний раз редактировалось Friman; 19.01.2013 в 22:52.
-
Junior Member
- Вес репутации
- 41
Не мог подойти к компу пару дней, и как вижу, обо мне забыли))
После установки Есет СС6 вирь больше не появлялся. Но обновление КВ 2761465 и IE9 так и не удалось установить. Облазил весь инет в поисках решения но ничего не нашел.
-
-