Показано с 1 по 13 из 13.

вирус автарун (заявка № 125472)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23

    вирус автарун

    При установке флешки нечайно нажали на фаил (ехе) программа зоркий глаз выдала сообщение что пойман вирус avtorun вроде так название. и через каждые 20 сек удаляла его с флешки а он снова и снова записывался.
    в реестре в ключе странная запись
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр Shell в норме а параметр Userinit
    C:\WINDOWS\system32\Userinit.exe,,C:\Program Files\hmqjpthv\psivdwqm.exe

    помогите ниже логи Спасибо
    P.S как узнать почтовый ящик, если можно напишите его в лс
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) DreamFire, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files\hmqjpthv\psivdwqm.exe','');
      DeleteFile('C:\Program Files\hmqjpthv\psivdwqm.exe');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportAll;
     ExecuteRepair(10);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    Свежие логи. Флешка попала в обзор ? там папка страная висит -> RECYCLER и там 4 папки, в них файлы при открытии тут же пропадают кажется из этой папки был вирус.
    S-1-1-63-5446585683-2622052206-826510370-2312
    S-2-3-47-0478232286-3508253088-474337214-8871
    S-5-0-40-0204458112-0481480138-041426252-0253
    S-5-3-42-2819952290-8240758988-879315005-3665 атрибут скрытый
    посмотрити пожалуйста если что нибудь еще подозрительное ?

    P.S уточнить хотелось то что выделенно жирным цветом нормально ? т.е этот значение ( -LM)
    O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от DreamFire Посмотреть сообщение
    Флешка попала в обзор ?
    нет, во время сканирования MBAM вы её подключили ? если нет, то повторите полное сканирование с подключённой флешкой.
    Цитата Сообщение от DreamFire Посмотреть сообщение
    там папка страная висит -> RECYCLER и там 4 папки, в них файлы при открытии тут же пропадают кажется из этой папки был вирус.
    скорей всего да. Фраза во время открытия смущает, вы что эти файлы запускали ? (папки можете удалить вyjhvfkmyj/ps. нормально.

  8. #6
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    скорей всего да. Фраза во время открытия смущает, вы что эти файлы запускали ? (папки можете удалить вyjhvfkmyj/ps. нормально.
    да была нажата Вместо выделения для удаления фаил был запушен.

    , во время сканирования MBAM вы её подключили
    да была подключена.

    Логи что ни будь показали ?
    P.S ни знаю сюда ли это относиться или нет. вкратце Дисковод почему - то перестал читать(открывать многие) некоторые диски. Диски RW видят как обычные болванки, факт записи проходит с ошибкой что данные не записаны, при открытие диска на другом пк информация которая записывалась есть на диске (и такое случилось сразу на 2 дисководах)

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    файл запустили после снятия логов ? если да ещё раз повторите
    Цитата Сообщение от regist Посмотреть сообщение
    (virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

  10. #8
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    Файл quarantine.zip из папки AVZ
    Результат загрузки

    Файл сохранён как 121014_102146_quarantine_507a923a85407.zip
    Размер файла 604
    MD5 174359923d17ad7719e1e8d96a0c1ea8

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Где новые логи, которые просили в сообщении №7???
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    Логи в Сообщение №4

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Цитата Сообщение от DreamFire Посмотреть сообщение
    там папка страная висит -> RECYCLER
    Этой папке на флешке нечего делать. Удаляйте

    Цитата Сообщение от DreamFire Посмотреть сообщение
    там 4 папки, в них файлы при открытии тут же пропадают
    Скорее антивирус просыпается и удаляет файлы

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    Проблема решилась. но антивирус после выгрузки и загрузки баз (стало неактивным поле выгрузка антивируса и перестал обновляется). рук вируса дело или нет в панели управления - > установка и удаление программ пустое нет списка установленных программ.

  15. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DreamFire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01503 seconds with 16 queries