Показано с 1 по 13 из 13.

В скайпе получил файл sorry_20229.pdf.exe (заявка № 151322)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2013
    Сообщений
    10
    Вес репутации
    38

    В скайпе получил файл sorry_20229.pdf.exe

    Добрый день

    Прошу помочь мне "полечить" систему. Открыл файл *pdf.exe, полученный в скайпе, после чего он пропал с рабочего стола, Opera перестала работать и в скайпе все сообщения приходят дважды (этот файл отправился всем друзьям от моего имени!!) . Работает только IE и Firefox. Перезагрузка не помогает, проверил систему AVZ, создало virusinfo_autoquarantine.
    Будьте добры, помогите.

    Логи из AVZ и HJT прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) andryxaoe61, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    11.12.2013
    Сообщений
    10
    Вес репутации
    38
    Заразил всех на работе!!
    Надеюсь на Вашу помощь.

    - - - Добавлено - - -


  6. #4
    Junior Member Репутация
    Регистрация
    11.12.2013
    Сообщений
    10
    Вес репутации
    38
    Вирус заблокировал еще несколько программ (Ccleaner в том числе), Avast и NOD не определяет ничего, хотел установить Dr.Web - блокирует!
    Жду!)))

    - - - Добавлено - - -

    Добавил образ автозапуска и свежие логи.

    - - - Добавлено - - -

    Добавил образ автозапуска и свежие логи.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    offsgnsave
    
    ; C:\USERS\ASU\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 24 Pup.UpdateTask1
    
    ; C:\USERS\ASU\APPDATA\ROAMING\COREL\CORELDRAW GRAPHICS SUITE X5\PHOTO-PAINT\WORKSPACE\ADOBE® PHOTOSHOP®\WIMSERV.EXE
    addsgn A7679B19B9768B37EFD4AEB1640F57F96537BDF6E3FA7578EFC3AFBCAFC3599C621746974B56621CD7EA8460532A99BB7DD05677250AF12C22C9A947A0452270 24 Win32/Caphaw.I [ESET-NOD32]
    
    zoo %SystemDrive%\USERS\ASU\APPDATA\ROAMING\COREL\CORELDRAW GRAPHICS SUITE X5\PHOTO-PAINT\WORKSPACE\ADOBE® PHOTOSHOP®\WIMSERV.EXE
    zoo %SystemDrive%\USERS\ASU\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    
    chklst
    delvir
    delref HTTP://BROWSERHELP2.RU
    deltmp
    restart
    Компьютер перезагрузится.

    Сделайте образ автозапуска uVS из безопасного режима с поддержкой сети, загрузите на rghost.ru и дайте ссылку в теме. До получения нового скрипта лечения не перегружайтесь в обычный режим!

    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Последний раз редактировалось Vvvyg; 13.12.2013 в 17:04.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    11.12.2013
    Сообщений
    10
    Вес репутации
    38
    Добрый день.
    Извините что так поздно реагирую с ответами)) (Ратота!)

    http://rghost.ru/51042398
    Ссылка на образ автозапуска из безопасного режима с поддержкой сети.
    С безопасного режима не перегружаюсь. Жду.
    Папка ZOO пустая, но архив отправил.

    Вчера сделал загрузку и образ автозапуска при помощи Live CD с uVS, если я не ошибаюсь так было написано до редактирования.

    - - - Добавлено - - -

    Обораз автозапуска при помощи Live CD с uVS
    Вложения Вложения

  10. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\USERS\ASU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HWAQ90LB.DEFAULT\YASEARCH-XB\PACKAGES\{12ACE207-7E17-4C21-BCA7-DF786978BE2D}\LOCALE\UK\ODBCAD32.EXE
    zoo %SystemDrive%\USERS\ASU\APPDATA\ROAMING\FILE SCOUT\FILESCOUT.EXE
    delall %SystemDrive%\USERS\ASU\APPDATA\ROAMING\FILE SCOUT\FILESCOUT.EXE
    delref CHROME://MAIL.RU.TOOLBAR/CONTENT/VISUAL-BOOKMARKS/VISUAL-BOOKMARKS.HTML?REFERER=OPENPART2
    deltmp
    restart
    Сделайте новый образ автозапуска uVS, в обычном режиме.

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    11.12.2013
    Сообщений
    10
    Вес репутации
    38
    файл не прикрепляется, попробую записать новый образ

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    На Rghost.ru, не влезет.
    WBR,
    Vadim

  14. #10
    Junior Member Репутация
    Регистрация
    11.12.2013
    Сообщений
    10
    Вес репутации
    38
    http://rghost.ru/51044309
    поместилось)

  15. #11
    Junior Member Репутация
    Регистрация
    11.12.2013
    Сообщений
    10
    Вес репутации
    38
    Здравствуйте
    Я так понимаю от вируса избавился ? (машина работает нормально)
    Скрипты выполнять больше не нужно?

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Да, порядок.
    Выполните рекомендации после лечения.
    WBR,
    Vadim

  17. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) andryxaoe61, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 10.11.2013, 18:54
    2. Случайно открыл файл из спама в скайпе..
      От igodsewer в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.11.2012, 23:33
    3. Получил по аське файл piggy.exe
      От eddy_mut в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.01.2010, 10:13
    4. поймала вирус через файл, принятый в скайпе.
      От Маришик в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.07.2009, 09:48
    5. не получается открыть файл
      От маша в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.04.2006, 10:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01479 seconds with 20 queries