Показано с 1 по 8 из 8.

Создаются файлы .exe с именами папок (заявка № 165653)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    31.05.2014
    Сообщений
    16
    Вес репутации
    13

    Создаются файлы .exe с именами папок

    Здравствуйте, снова необходима ваша помощь. Подхватил какой-то вирус, и вместо папок появляются файлы .exe с именами этих папок. Эти папки можно увидеть, если в свойствах папок убрать галочку: Скрываться защищенные системные файлы. Также, при открытии любого браузера, он вылетает. Прошу помочь, логи приложил.






    Вложение 491821
    Вложение 491820

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) D4RK_RA1N, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    31.05.2014
    Сообщений
    16
    Вес репутации
    13
    Добавил лог.




    Вложение 491833

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Удалите в MBAM всё кроме

    Код:
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1088 -> Действие не было предпринято.
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - сделайте новый лог MBAM



    отпишитесь, что с проблемой.

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    31.05.2014
    Сообщений
    16
    Вес репутации
    13
    Выполнил скрипт в AVZ, программа сказала что уязвимостей нет. В логе MBAM, остались только те файлы, которые вы указали не трогать. Благодарю за помощь.


    P.S. Но теперь проблема настигла мой основной компьютер(видимо случился контакт через флэшку). Прошу помочь, дабы не создавать новую тему.

    hijackthis.log
    virusinfo_syscure.zip

  11. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    P.S. Но теперь проблема настигла мой основной компьютер(видимо случился контакт через флэшку). Прошу помочь, дабы не создавать новую тему.
    Со вторым компьютером будем разбираться в отдельной теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    На этом компьютере выполните ещё такой скрипт

    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(false);
    end.
    В целях безопасности он также отключит автозапуск с флешек и остальных устройств кроме CD.

    MBAM деинсталируйте

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 15.12.2012, 17:34
  2. Ответов: 4
    Последнее сообщение: 06.05.2012, 11:59
  3. Ответов: 1
    Последнее сообщение: 12.04.2011, 03:20
  4. Создаются копии папок
    От Eugen в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 29.05.2009, 16:05
  5. Создаются exe файлы с именами папок
    От Jinn в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 30.11.2007, 10:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01263 seconds with 17 queries