Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Вирусная атака антивирусника [HEUR:Worm.Script.Generic ] (заявка № 139172)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17

    Вирусная атака антивирусника [HEUR:Worm.Script.Generic ]

    В компьютер попал вирус Mal, если верить AVZ,то находится он в авасте, котороый его естественно не находит, Dr. Web CureIt и Касперский тоже не видят, через AVZ он тоже не удаляется. "Съел" уже полностью панель управления, т.е в пуске она пустая, через проводник она виснет и закрывается. Также нашёлся троян в одной из установленных програм, но удалился через AVZ. "Ест" систему дальше, невозможно установить или удалить ни одной программы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Наська Дащинская, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Laptop\AppData\Roaming\e70e\f11.js','');
     QuarantineFile('C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a15a.js','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a15a.js','');
     DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a15a.js');
     DeleteFile('C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a15a.js');
     DeleteFile('C:\Users\Laptop\AppData\Roaming\e70e\f11.js');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','f11');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    Спасибо огромное за быструю реакцию!!!)))Все инструкции выполнены, логи прикрепляю.
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    Программа не устанавливается, окно установки появляется и сразу пропадает.

    - - - Добавлено - - -

    Программа не устанавливается, окно установки появляется и сразу пропадает.

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    Это печально, но с ним происходит то же самое

  11. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465

  12. Это понравилось:


  13. #10
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    С пятого раза установился-таки Combofix!!!Сбрасываю лог.
    Вложения Вложения

  14. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\a459.js
    c:\users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a459.js
    
    Driver::
    
    Folder::
    c:\users\Laptop\AppData\Roaming\e70e
    
    Registry::
    
    FileLook::
    
    DirLook::
    c:\program files\f80
    C:\e699
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #12
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    Новый лог
    Вложения Вложения

  16. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\a659.js
    c:\users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a659.js
    
    Driver::
    
    Folder::
    c:\users\Laptop\AppData\Roaming\e70e
    c:\program files\f80
    C:\e699
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #14
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    Ещё один
    Вложения Вложения

  18. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465

  19. #16
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    Не могу ничего создать, прекращает работу программы и закрывает её.

  20. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Попробуйте в безопасном режиме создать лог uVS.

  21. #18
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    То же самое((( с ним реально что-нибудь сделать, или может проще снести винду?

  22. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Загрузка и сканирование при помощи Live CD с uVS скачивать и записывать на CD необходимо на незаражённом компьютере.

  23. #20
    Junior Member (OID) Репутация
    Регистрация
    20.05.2013
    Сообщений
    20
    Вес репутации
    17
    после запуска программы выдаёт ошибку, что память не может быть прочитана и завершает приложение.

  • Уважаемый(ая) Наська Дащинская, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирусная атака от сбербанка
      От JUK в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.03.2012, 13:03
    2. Вирусная атака
      От Macorlinux в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.09.2010, 18:51
    3. Вирусная атака
      От Publisher в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.02.2010, 12:44
    4. Вирусная атака
      От denisiv в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 08.07.2009, 00:45
    5. Вирусная АТАКА
      От Dantist в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2008, 12:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00639 seconds with 17 queries