Здравствуйте, на рабочей машинке появились вирусы. Сотрудник не сознается где их достал
Касперским прогонял - появляются заново. CureIt тоже не помогает.
Файл virusinfo_syscure.zip не создался.
Заранее спасибо!
virusinfo_syscheck.zip
hijackthis.log
Здравствуйте, на рабочей машинке появились вирусы. Сотрудник не сознается где их достал
Касперским прогонял - появляются заново. CureIt тоже не помогает.
Файл virusinfo_syscure.zip не создался.
Заранее спасибо!
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось beesin; 01.10.2013 в 02:46.
Уважаемый(ая) beesin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Нет логов в теме, перевыложите.
WBR,
Vadim
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64'); ExecuteWizard('SCU',3,3,true); RebootWindows(false); end.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
Сделал всё, что вы сказали. На всякий случай также сделал повторную проверку при помощи AVZ и Hijack This
Логи прилагаю.
AdwCleaner[R1].txt
hijackthis.log
virusinfo_syscheck.zip
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнjgre мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки:
на вкладке Folders
на вкладке FilesКод:C:\Program Files (x86)\Mail.Ru C:\Users\user-1\AppData\Local\Mail.Ru C:\Users\user-1\AppData\LocalLow\Mail.Ru
на вкладке RegistryКод:C:\Windows\System32\roboot64.exe
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Отчет будет сохранен как C:\AdwCleaner[S0].txt. Прикрепите его к своему следующему сообщению.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Нет такой строчки
Всё остальное сделал. Логи прикрепил.
MBAM-log-2013-10-01 (17-35-22).txt
AdwCleaner[S0].txt
Удалите в MBAM всё найденное.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Всё выполнил.
AVZ выдал сообщение: "Часто используемые уязвимости не обнаружены."
Стоит ещё прогнать какими-либо утилитами компьютер или на этом лечение можно считать оконченным?
Выполните рекомендации после лечения.
WBR,
Vadim
Огромное спасибо за помощь! Тему можно закрывать
Уважаемый(ая) beesin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.