Нашел в Program Files(x86) подозрительную папку "v storonu". Система win7 x64. Периодически в последнее время проблемы с wi-fi соединением и систематические сбои.
Нашел в Program Files(x86) подозрительную папку "v storonu". Система win7 x64. Периодически в последнее время проблемы с wi-fi соединением и систематические сбои.
Уважаемый(ая) kumatoz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Сделайте лог полного сканирования МВАМ.
- - - Добавлено - - -
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFileF('C:\Program Files (x86)\v storonu','*', true,'',0 ,0); DeleteFileMask('C:\Program Files (x86)\v storonu', '*', true); DeleteDirectory('C:\Program Files (x86)\v storonu',' '); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторный лог MBAM.
Последний раз редактировалось regist; 13.03.2013 в 20:46.
файл отправил, лог прикрепил
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\ufr\UFR3.0.1.0.exe',' '); QuarantineFile('c:\windows\system32\drivers\etc\hоsts',''); DeleteFile('c:\windows\system32\drivers\etc\hоsts'); DeleteFileMask('C:\ufr', '*', true); DeleteDirectory('C:\ufr',' '); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите.Код:C:\Users\Бук\Downloads\книги\ChipDVD_07_2012\content\software\FreeFox\freefox.exe
- Сделайте новый лог сканирования MBAM.
смените пароли.
файл quarantine.zip из папки AVZ по ссылке загрузить не могу, ибо пишет "файл уже загружен ранее", может переименовать его?
результат сканирования ссылки на http://www.virustotal.com/:
ESET-NOD32 a variant of Win32/Bundled.Toolbar.Ask 20130315
Malwarebytes Adware.Dropper 20130315
лог сканирования МВАМ во вложении
удалите его вручную.Код:C:\Users\Бук\Downloads\книги\ChipDVD_07_2012\content\software\FreeFox\freefox.exe
MBAM деинсталируйте. Если проблем больше нет.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
все сделал, спс огромное
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 88
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files (x86)\\v storonu\\e230\\ultar\\simplyenteryouremailaddress. vbs - HEUR:Trojan-Downloader.Script.Generic ( DrWEB: VBS.Hosts.37, NOD32: Win32/Bicololo.AR trojan )
- \\e230\\ultar\\simplyenteryouremailaddress.vbs - HEUR:Trojan-Downloader.Script.Generic ( DrWEB: VBS.Hosts.37, NOD32: Win32/Bicololo.AR trojan )
Уважаемый(ая) kumatoz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.