Показано с 1 по 14 из 14.

Словил вирус который портит все exe файлы (заявка № 110800)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    47
    Вес репутации
    29

    Thumbs up Словил вирус который портит все exe файлы

    Ни одна игра не запускается + некоторые програмки...Вирус кушает всё подряд и после этого когда запускаешь приложение,вылазиет ошибка - a.i не найден((
    Помогите плз
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) pavbest8, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    47
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    Готово
    Вложения Вложения

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\documents and settings\Дом\application data\3po.ru\uninstall.exe', 'MBAM: Trojan.Clicker');
    QuarantineFile('c:\documents and settings\Дом\application data\3po.ru\update.exe', 'MBAM: Trojan.Clicker');
    QuarantineFile('c:\documents and settings\Дом\local settings\Temp\1.exe', 'MBAM: Trojan.Agent');
    QuarantineFile('c:\documents and settings\Дом\рабочий стол\TFS.exe', 'MBAM: VirTool.DelfInject');
    QuarantineFile('c:\documents and settings\Дом\рабочий стол\VkBot.exe', 'MBAM: Trojan.Agent');
    QuarantineFile('c:\program files\microsoft games for windows - live\Client\GFWLive.exe', 'MBAM: Spyware.Agent');
    QuarantineFile('c:\program files\FileCash\fc_rebuild2.exe', 'MBAM: Adware.FileCash');
    QuarantineFile('c:\WINDOWS\system32\comsats.sys', 'MBAM: Trojan.Agent');
    QuarantineFile('c:\program files\FileCash\filecash архиватор.url', 'MBAM: Adware.FileCash');
    QuarantineFile('c:\program files\FileCash\uninst.exe', 'MBAM: Adware.FileCash');
    DeleteFile('c:\documents and settings\Дом\local settings\Temp\1.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    47
    Вес репутации
    29
    Залил карантин,что то аж 23 мб(

  10. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    c:\documents and settings\Дом\рабочий стол\TFS.exe,
    c:\documents and settings\Дом\рабочий стол\VkBot.exe,
    c:\program files\FileCash\ -- что это за софт?
    Повторите лог mbam.
    Paula rhei.
    Поддержать проект можно тут

  11. #8
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    47
    Вес репутации
    29
    Цитата Сообщение от миднайт Посмотреть сообщение
    c:\documents and settings\Дом\рабочий стол\TFS.exe,
    c:\documents and settings\Дом\рабочий стол\VkBot.exe,
    c:\program files\FileCash\ -- что это за софт?
    Повторите лог mbam.
    Извините что долго не отвечал,уезжал

    Первые два файла это боты для контакта(Для приложений),принципе они не нужны...А вот 3-ий файл не знаю даже что это...

    Сейчас приехал процессор грузится всегда на 100% + иногда когда сёрфишь в интернете вместо страницы загружается её исходный код((

    P.S Сделал лог + прикрепил на всякий случай ещё и другие логи
    Вложения Вложения

  12. #9
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    47
    Вес репутации
    29
    Кто нибудь поможет?((

  13. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Удалите в mbam

    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> No action taken.
    
    Зараженные параметры в реестре:
    (Вредоносных программ не обнаружено)
    
    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)
    
    Зараженные папки:
    c:\documents and settings\localservice\application data\rubar-toolbar (PUP.Rubar) -> No action taken.
    c:\documents and settings\Дом\application data\rubar-toolbar (PUP.Rubar) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\application data\rubar-toolbar (PUP.Rubar) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\localservice\application data\rubar-toolbar\service.log.log (PUP.Rubar) -> No action taken.
    c:\documents and settings\Дом\application data\rubar-toolbar\broker.log.log (PUP.Rubar) -> No action taken.
    c:\documents and settings\Дом\application data\rubar-toolbar\msihelper.log.log (PUP.Rubar) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\application data\rubar-toolbar\broker.log.log (PUP.Rubar) -> No action taken.
    Повторите лог mbam. Логи avz сделаны старой версией.
    Последний раз редактировалось миднайт; 27.10.2011 в 23:18.
    Paula rhei.
    Поддержать проект можно тут

  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    47
    Вес репутации
    29
    Сделал...Вроде проблем нет...
    Вложения Вложения

  16. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Хорошо. Деинсталлируйте mbam.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    47
    Вес репутации
    29
    7 уязвимостей - обновился...
    AVZ обновил логи сделал...
    Вложения Вложения

  19. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 42
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\дом\\local settings\\temp\\1.exe - Trojan-PSW.PHP.AccPhish.eu ( DrWEB: Trojan.PWS.Siggen.28459, BitDefender: Trojan.Generic.KDV.363166 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) pavbest8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймал вирус, который заархивировал все файлы
      От Android в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 23.12.2009, 15:55
    2. Ответов: 2
      Последнее сообщение: 23.06.2009, 19:53
    3. Вирус, который заражает файлы Autorun и Recycle
      От Wollfram в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 05:10
    4. Вирус, который прячет скрытые файлы
      От zic422 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:49
    5. Что-то портит exe-файлы
      От Adamar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.11.2007, 13:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01626 seconds with 17 queries