-
Junior Member
- Вес репутации
- 39
процесс wasppacer
Пару месяцев назад уже избавлялась от процесса wasppacer, с помощью специалистов VirusInfo (огромное спасибо), все рекомендации выполнила, жили спокойно, сегодня он появился вновь (((((((((((. Поняла сразу же как только сотрудница сообщила, что не может открыть общую папку на сервере, посмотрев процессы пользователей на сервере увидела знакомый wasppacer.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Эльвира181278, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Логи сделайте не через терминальную сессию.
-
-
Junior Member
- Вес репутации
- 39
ок, сейчас сделаю.
- - - Добавлено - - -
Сообщение от
Эльвира181278
ок, сейчас сделаю.
Отправляю файлы, их так же два
- - - Добавлено - - -
маленько не там ответила
вот два файла (вместо трёх)
-
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\recycle.bin\winlogon.exe');
TerminateProcessByName('c:\recycle.bin\wasppacer.exe');
QuarantineFile('C:\program files\Windows NT\hidserv.dll','');
QuarantineFile('c:\recycle.bin\winlogon.exe','');
QuarantineFile('c:\recycle.bin\wasppacer.exe','');
DeleteFile('c:\recycle.bin\wasppacer.exe','32');
DeleteFile('C:\Recycle.Bin\winlogon.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows NT Logon Application');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
end.
После выполнения скрипта перезагрузите сервер вручную. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите в HiJackThis (некоторые строки могут отсутствовать).
Код:
O4 - HKLM\..\Run: [Windows NT Logon Application] C:\Recycle.Bin\winlogon.exe
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте лог полного сканирования MBAM
-
-
Junior Member
- Вес репутации
- 39
До момента:
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите в HiJackThis (некоторые строки могут отсутствовать).
Код:
O4 - HKLM\..\Run: [Windows NT Logon Application] C:\Recycle.Bin\winlogon.exe
Всё получалось, этот пункт выполнить не могу, т.к. этого кода в списке нет.
Дальше делать?
-
Делайте новые логи и лог MBAM
-
-
Junior Member
- Вес репутации
- 39
не получается прикрепить файлы, менеджер загрузок пишет, что превышен лимит
- - - Добавлено - - -
удалила одно из сообщений,но не помогло, всё равно пишет превыен лимит
- - - Добавлено - - -
MBAM завершается ошибкой сканирования
- - - Добавлено - - -
загрузился только один лог, лог авз не загружается (так и пишет превышен предел на форуме)
-
Зайдите в Мой кабинет => Вложения. Удалите старые вложения и попробуйте загрузить новые.
-
-
Junior Member
- Вес репутации
- 39
Всё получилось, 2 лог файла, но mbаm прерывается ошибкой сканирования, вроде бы всё делаю по инструкции
-
Лог МВАМ сделайте в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Не получается. Скачала, установила с параметрами по умолчанию, запустила, обновила, зашла в безопасном режиме, запустила, нажала сканировать сейчас, процесс пошёл, но через пару минут завершается ошибкой.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Эльвира181278
Не получается. Скачала, установила с параметрами по умолчанию, запустила, обновила, зашла в безопасном режиме, запустила, нажала сканировать сейчас, процесс пошёл, но через пару минут завершается ошибкой.
Попробуйте этой http://data-cdn.mbamupdates.com/v0/p....75.0.1300.exe версией MBAM сделать лог.
-
-
Junior Member
- Вес репутации
- 39
так же в безопасном режиме или можно в терминальном?
-
Пробуйте в обычном режиме прямо за компьютером
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Отключила антивирус, запустила установку, выдаёт, что база данных не найдена или повреждена. Хотите скачать новую копию? При ответе Да, идёт процесс загрузки, потом вновь, просит обновить и тут же выдаёт ошибку 400.
- - - Добавлено - - -
Прверила ещё раз VirusDetector, ничего опасного не найдено, и процесс wasppacer не объявляется, надеюсь избавились.
Спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-