-
Junior Member
- Вес репутации
- 39
в Скайпе пришло сообщение sorry_цифрыю.pfd.exe
Пришло сообщение открыли, пробежался курейтом нечего, авз тоже нечего, в мсконфиге нашел какой ехе страный где в папке аппдата скайп, удалил его. Это часть вируса была, потом заражение пошло на сетевевые ресурсы, вроде сервер вылечил. а вот источник вируса нет.
логи прикрепляю
плюс сделал сразу полный образ автозапуска (я сам вижу где плохой, но хотелось перестраховаться)
в логах (архив) то что не вкладывалось в обычном ввиде.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) TGR3, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\rukovodstvo\AppData\Roaming\Corel\Messages\540240626_017002\ru\MessageCache1\Workflow\shared\Images\Button\openfiles.exe','');
DeleteFile('C:\Users\rukovodstvo\AppData\Roaming\Corel\Messages\540240626_017002\ru\MessageCache1\Workflow\shared\Images\Button\openfiles.exe','32');
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Загрузите систему в безопасном режиме с поддержкой сети, обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 39
прислаться зарошеный каранти не получаеться
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
сюда же вложил
а второй файл вложил.
ЗЫ я скрипты выполнял после перезагрузке, то есть не сразу после отправки вам логов первые которые? это не старшно.
-
Не страшно, но бесполезно
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\rukovodstvo\AppData\Roaming\Microsoft\CLView\1049\SearchFilterHost.exe','');
DeleteFile('C:\Users\rukovodstvo\AppData\Roaming\Microsoft\CLView\1049\SearchFilterHost.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузитесь сразу в безопасном режиме с поддержкой сети.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме. И если он не отправляется так, не надо его прикреплять к сообщению.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 39
вот логи
2 файлы не вложились
-
С вирусом справились.
Если есть проблемы со скайпом и браузерами - придётся переустановить с удалением профиля.
-
-
Junior Member
- Вес репутации
- 39
полный образ автозапуска не делает? может перестрахуемся?
с браузером понял. сделаю
спасибо большое за помочь.
- - - Добавлено - - -
полный образ автозапуска не делает? может перестрахуемся?
с браузером понял. сделаю
спасибо большое за помочь.
-
Сообщение от
TGR3
полный образ автозапуска не делает? может перестрахуемся?
Не стоит, из безопасного режима этот зловред удаляется без проблем.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 39
-
Вариантов пока не могу найти, примените более глубокое гугление...
-
-
Junior Member
- Вес репутации
- 39
реестр почистил и все нормально встало...
-
Да, уже видел здесь на форуме ссылки, ещё и профиль удаляли, помогало.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\rukovodstvo\appdata\roaming\microsoft\clv iew\1049\searchfilterhost.exe - Trojan.Win32.Agentb.anuw ( BitDefender: Gen:Variant.Zusy.76334, AVAST4: Win32:Malware-gen )
-