Показано с 1 по 7 из 7.

Подозрительный и не удаляемый Startup в автозагрузке (заявка № 137082)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.04.2013
    Сообщений
    6
    Вес репутации
    15

    Подозрительный и не удаляемый Startup в автозагрузке

    около 2 недели назад подцепил с интернета очень зловредный файл. по имени файла было вроде типа эроскрин/заставка. открыл, но ничего не было и почти сразу удалил. но осталось странный процесс/временный файл ( .tmp ) начал удалять, не удаляется ( появляется через 1 сек.). потом нашел в автозагрузке этот зловред ( картинка_53b6cbe7c28bb1a6deaf6cf4f17fd8 ), он также вообще не удаляется- ни AVZ, ни DrWeb Curiet, ни Unlocker, ни AvtoRuns, ни чем! в истории браузера нашел его ссылку. из-за него при выключение компа выскакивает окно что "не отвечает" .NET-BroadcastEventWindows... только при "завершить сейчас" отключается. когда хотел удалит его в uVS получил "синий экран". кстати от него или нет но почему-то с появлением этого мой хард WD начал щелкать иногда редко, иногда часто временами. пожалуйста, как победить это? эмейл baxti1965@gmail.com примечание: AVZ файл syscheck.zip не сделал
    Вложения Вложения
    Последний раз редактировалось olejah; 13.04.2013 в 10:17. Причина: ссылка на вирус

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    332
    Уважаемый(ая) Bahtiyar Shaniyazov, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,877
    Вес репутации
    2964
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\53b6f6cbe7c28bb1a6deaf6cf4f17fd8.exe','');
     QuarantineFile('D:\Documents and Settings\Admin\Local Settings\Temp\microsoft.exe ..','');
     TerminateProcessByName('d:\documents and settings\admin\local settings\temp\microsoft.exe');
     QuarantineFile('d:\documents and settings\admin\local settings\temp\microsoft.exe','');
     DeleteFile('d:\documents and settings\admin\local settings\temp\microsoft.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','53b6f6cbe7c28bb1a6deaf6cf4f17fd8');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','53b6f6cbe7c28bb1a6deaf6cf4f17fd8');
     DeleteFile('D:\Documents and Settings\Admin\Local Settings\Temp\microsoft.exe ..');
     DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\53b6f6cbe7c28bb1a6deaf6cf4f17fd8.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    13.04.2013
    Сообщений
    6
    Вес репутации
    15
    скопировал скрипт в блокнот, отключил интернет, антивирус, файрволл, прочие приложения, открыл АВЗ, скопировал с блокнота в окно "выполнит скрипт", не запустился-вышла ошибка. в блокноте сохранял в юникоде. может не всю часть скрипта надо было копировать? первые 4 строки лишние?

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,877
    Вес репутации
    2964
    А зачем было копировать в Блокнот, если можно было запустить AVZ и скопировать прямо в него?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    13.04.2013
    Сообщений
    6
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    А зачем было копировать в Блокнот, если можно было запустить AVZ и скопировать прямо в него?
    да-да, я потом "додумался" и сделал так. но потом...! скрипт запустился, через 3-4 сек комп вылетел в "синий экран" на совсем типа "гудбай бэби!". Пояснения- у меня установлены 2 харда: 1. макстор 80гб (родной) 2. вестерн блю 251гб (новый 3 мец). В обоих установлен ХР. Зловред/проблема был в вестерне блю. И все перестали " disk read error occured". вчера полдня ни какие реанимации не помогло, только через диск ХиренсБутСД смог протестировать: макстор сдох (там куча error, bed). так вот вестерн жив (данные есть, читаются и т.д.) но ОС не запускается. Вместо макстора установил сигейт барракуда 250гб (старый, переназначенные сектора-31, был с бекапами медиа-данных) залил ХР и проги. сейчас работаю с него и он видеть вестерн полностью. Но вестерн в загрузке нету как 2ой ОС. Что же делать в вестерне- восстановить с диска, занова установить или в boot.ini править/добавить запись? Ужасно хочется убить хот скриптом, хот топором эту тварь!
    P.S. Всем юзерам и чайникам! Всегда самым ПЕРВЫМ делом устанавливайте 2IP StartGuard или похожее- только полный контроль АВТОЗАГРУЗКИ может помочь спастись. Остальное игрушки

    - - - Добавлено - - -

    Цитата Сообщение от Bahtiyar Shaniyazov Посмотреть сообщение
    P.S. Всем юзерам и чайникам! Всегда самым ПЕРВЫМ делом устанавливайте 2IP StartGuard или похожее- только полный контроль АВТОЗАГРУЗКИ может помочь спастись. Остальное игрушки
    А вообще самая идеальная защита- эта не иметь интернет, компьютер, ноутбук/нетбук, флешки-млешки и т.п. !

  9. #7
    Junior Member (OID) Репутация
    Регистрация
    13.04.2013
    Сообщений
    6
    Вес репутации
    15
    короче проблема решена - все таки пришлось переустановить систему и все заново но более скрупулёзно настроить и заливать только нужные и не дублирующие по функционалу проги. и буду регулярно сканировать с AVZ.

  • Уважаемый(ая) Bahtiyar Shaniyazov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрительный батник в автозагрузке
      От Anton Diaz в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 12.11.2012, 22:22
    2. не удаляемый вирус msvmiode
      От DarkAXE в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 27.11.2010, 01:51
    3. Не удаляемый вирус bagra.exe (обновлено)
      От flyone в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2010, 21:07
    4. Ответов: 31
      Последнее сообщение: 03.03.2010, 09:08
    5. не удаляемый банер с смс на номер 9691
      От parfenuch в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2010, 21:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01003 seconds with 18 queries