Здравствуйте!
Первоначальная жалоба пользователя была на рекламу, хотя я рекламу в процессе попыток лечения не видел.
В запущенных процессах, в реестре в автозапуске, а также в userinit стояла огромная куча всяких подозрительных файлов; после остановки процессов, удаления руками файлов и чистки реестра userinit остается стандартным, но автозапуск на глазах перезаполняется.
Также при запущенном Comodo Antivirus постоянно выскакивают запросы от программ calc.exe, notepad.exe на запуск подозрительных файлов.
Kaspersky Antiviral Tool, ResueDisk, DrWeb LiveCD находят несколько десятков файлов, удаляют, но после перезагрузки все постепенно восстанавливается.
Windows 8 64 bit, поэтому прикладываю два файла с логами.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) blinkfrog, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт выполнил, но случайно запустил avz из сетевой папки, откуда делал локальную копию. В результате сетевое соединение отключилось, и карантин не создался. Простите.
Новые логи прилагаю. По внешним признакам - симптомы пропали, спасибо.
- - - Добавлено - - -
Сообщение от regist
Выполните скрипт в uVS
поищите файл CTDI.EXE если найдёте
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Сделайте лог полного сканирования МВАМ.
Спасибо. Скрипт выполнил. Файл не нашел (искал стандартным поиском Windows и с помощью everything).
Лог MBAM прилагаю.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
MBAM деинсталируйте
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Советы и рекомендации после лечения компьютера
Спасибо, все выполнил, уязвимостей не найдено.
Уважаемый(ая) blinkfrog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: