Показано с 1 по 12 из 12.

Делает ярлык всей флешки и кидает туда все файлы [not-a-virus:PSWTool.Win32.MPR.015 ] (заявка № 149436)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.11.2013
    Сообщений
    6
    Вес репутации
    38

    Делает ярлык всей флешки и кидает туда все файлы [not-a-virus:PSWTool.Win32.MPR.015 ]

    Ребят помогите вирус делает на флешке ярлик и скидывает туда все файлы
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Игорь Лесик, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    1. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccteauwfv.pif','');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccteauwfv.pif','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','5979');        
    BC_ImportAll;
    ExecuteSysClean;    
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;     
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    2. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    3. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [5979] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccteauwfv.pif
    4. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если вы самостаятельно не вносили изменения в Hosts файл.

    Код:
    O1 - Hosts: 46.4.253.148 sm1.setmaster.pro
    O1 - Hosts: 46.4.253.148 ms.magesy.ru
    O1 - Hosts: 46.4.253.148 sm2.setmaster.pro
    O1 - Hosts: 46.4.253.148 valve-master-server.com
    O1 - Hosts: 46.4.253.148 ms.cs-servera.net
    O1 - Hosts: 46.4.253.148 ms.moncs.ru
    O1 - Hosts: 46.4.253.148 ms.turbo-boost.ru
    O1 - Hosts: 46.4.253.148 ms.extraboost.ru
    O1 - Hosts: 46.4.253.148 ms.presstoplay.ru
    O1 - Hosts: 46.4.253.148 ms.cs-monitor.ru
    O1 - Hosts: 46.4.253.148 ms.totalrank.net
    O1 - Hosts: 46.4.253.148 css.setti.info
    O1 - Hosts: 46.4.253.148 ro.setmaster.net
    O1 - Hosts: 46.4.253.148 mon.cstr1ke-servers.ru
    O1 - Hosts: 46.4.253.148 ms.ms-cs.ru
    O1 - Hosts: 46.4.253.148 ms1.msboost.ru
    O1 - Hosts: 46.4.253.148 ms2.msboost.ru
    O1 - Hosts: 46.4.253.148 ms3.msboost.ru
    O1 - Hosts: 46.4.253.148 ms1.openid-ms.ru
    O1 - Hosts: 46.4.253.148 ms2.openid-ms.ru
    O1 - Hosts: 46.4.253.148 ms1.strikes.ru
    O1 - Hosts: 46.4.253.148 ms2.strikes.ru
    O1 - Hosts: 46.4.253.148 ms3.strikes.ru
    O1 - Hosts: 46.4.253.148 ms1.cs-exes.ru
    O1 - Hosts: 46.4.253.148 ms2.cs-exes.ru
    O1 - Hosts: 46.4.253.148 ms.a114.ru
    O1 - Hosts: 46.4.253.148 ms1.aqbv.ru
    O1 - Hosts: 46.4.253.148 ms2.aqbv.ru
    O1 - Hosts: 46.4.253.148 1.masterserver.su
    O1 - Hosts: 46.4.253.148 2.masterserver.su
    O1 - Hosts: 46.4.253.148 ms.megafrag.ru
    O1 - Hosts: 46.4.253.148 cyber-monitoring.ru
    O1 - Hosts: 46.4.253.148 ms.cyber-monitoring.ru
    5. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    13.11.2013
    Сообщений
    6
    Вес репутации
    38
    Все зделал
    Карантин загрузил на всякий случай и тута выложил.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Запустите редактор реестра, верните права на ветку HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion \Policies\Explorer\Run и удалите параметр 5979

    2. Карантин я не просил на форуме выкладывать

    3. Эту C:\Program Files\total commander podarok edition\programm\mpr программу сами себе устанавливали?

    4. Сделайте новый лог HiJackThis
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    13.11.2013
    Сообщений
    6
    Вес репутации
    38
    ок все зделал

    - - - Добавлено - - -

    C:\Program Files\total commander podarok edition\programm\mpr эта програма стала вместе з total commander podarok edition
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Я правильно понял устанавливали ее самостоятельно? Просто на драйвер C:\Program Files\total commander podarok edition\programm\mpr\mpr_freader.sys есть детект not-a-virus PSWTool.Win32.MPR.015
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    13.11.2013
    Сообщений
    6
    Вес репутации
    38
    Если нада удалить этот файл то я удалю. это какойто компонент тотала которым я врятли пользуюсь
    Удалять?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Файл вирусом не является, но его лучше удалить так как по детекту это какая-то ломалка паролей. Что с основной проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. Это понравилось:


  12. #10
    Junior Member (OID) Репутация
    Регистрация
    13.11.2013
    Сообщений
    6
    Вес репутации
    38
    Все окей проблема убралась. Спасиба.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\total commander podarok edition\\programm\\mpr\\mpr_freader.sys - not-a-virus:PSWTool.Win32.MPR.015 ( DrWEB: Tool.PassView.27 )


  • Уважаемый(ая) Игорь Лесик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 25.10.2013, 07:32
    2. На флешке создается ярлык флешки
      От Alex Cross в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.07.2013, 12:51
    3. ярлык в корне флешки
      От Aliqator в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.06.2013, 17:13
    4. Внутри флешки создается ярлык самой флешки
      От Araksasus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.06.2013, 10:05
    5. Ответов: 2
      Последнее сообщение: 10.06.2013, 20:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01350 seconds with 20 queries