Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Вирус *pdf.exe из skype (заявка № 157320)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37

    Вирус *pdf.exe из skype

    Открыла файл *pdf.exe, полученный в скайпе. Далее всё понятно. Помогите полечить.
    AVZ по ссылке тут скачала. но на инглише версия. но вроде правильные логи сделала.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) inchik99, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\User\Application Data\Adobe\Acrobat\10.0\Forms\migpwd.exe','');
     DeleteFile('C:\Documents and Settings\User\Application Data\Adobe\Acrobat\10.0\Forms\migpwd.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F1OCsfF9jnkkyV3oCVbfEhU=');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    Отправила карантин на ссылку вверху темы. А вот новые логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    information

    Уведомление

    AVZ Antiviral Toolkit log; AVZ version is 4.41


    Логи надо было актуальной версией AVZ /

    Но пока
    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    После этого пока не дадут скрипт компьютер не перезагружайте. Если очень понадобится выключить, то потом включайте в безопасным режиме с поддержкой сети.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    С логами странно. программа была обновлена, но может ошибаюсь (первые логи были сделаны той же прогой что и вторые). Вот образ автозапуска. Логи уже после того как скрипт выложат дам ибо там же перегружать надо.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от inchik99 Посмотреть сообщение
    С логами странно. программа была обновлена, но может ошибаюсь (первые логи были сделаны той же прогой что и вторые).
    так и первые были сделаны старой . Обновлены были только базы AVZ, а сам AVZ старой версии. Сейчас актуальная 4,43.
    Лог uVS сейчас посмотрю.

  10. Это понравилось:


  11. #8

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    Не могу обновить базы АВЗ. http://clip2net.com/s/75LmHp вот ошибку какую пишет.
    Уже перегружать комп можно же?

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте AVZ отсюда http://rghost.ru/53370817 базы уже обновил.
    Перезагружать нельзя было из-за того, что при перезагрузки вирус прописывается в системе под новым именем, но в последнем логе вируса у вас не видно. Так что можно .

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    У меня уже 6 часов проверка длится МВАМ. Это нормально?

  17. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от inchik99 Посмотреть сообщение
    Это нормально?
    Если файлов много, то нормально
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    Так оно до сих пор диск С проверяет. А диск Д ещё пару дней будет проверять в таком случае. Комп кстати так и не перегружала. Может прервать проверку и сделать логи новым АВЗ?

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    лучше дождитесь окончания и лучше после окончания сканирования MBAM сразу не закрывайте. Так как для удаления через MBAM нужно будет новое сканирование .

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    Дошло до диска Д. http://clip2net.com/s/761Lg9 это никогда не кончится.... ноут уже горячий как печка...(((

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    ок, остановите тогда сканирование и покажите, что он успел найти. MBAM пока не закрывайте

  24. #17
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    Нашло, уверенна это не то...

    также прилагаю журнал моего НОД32, там видно вирусы от которых он матерится.
    Вложения Вложения
    Последний раз редактировалось inchik99; 27.03.2014 в 00:47.

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Документы\vUcAbNUj.wujp','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\vUcAbNUj.wujp');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  26. #19
    Junior Member Репутация
    Регистрация
    25.03.2014
    Сообщений
    19
    Вес репутации
    37
    Всё сделала..
    Вложения Вложения

  27. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста обновите базы и сделайте новый лог в безопасном режиме с поддержкой сети.

  • Уважаемый(ая) inchik99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус из skype
      От Александр89 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.12.2013, 14:39
    2. Вирус из Skype и Gtalk
      От dr_arut в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 13.03.2013, 07:49
    3. Вирус заблокировал Isq, skype и qip
      От owkill1 в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 14.10.2010, 07:19
    4. Вирус заблокировал Skype
      От banus в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.07.2010, 00:10
    5. Вирус через Skype
      От Makaronas в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 03.03.2009, 18:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01044 seconds with 20 queries