Добрый день.
Компьютер зависает, во многих папках и на флэшках появляется вирусная папка Photo, не видит файлы на флэшках. Стоит Антивир Авира, но помоему он ни чего воообще не видит ...
Добрый день.
Компьютер зависает, во многих папках и на флэшках появляется вирусная папка Photo, не видит файлы на флэшках. Стоит Антивир Авира, но помоему он ни чего воообще не видит ...
Уважаемый(ая) Vagner's, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\ILya_Inozemtsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Photo.exe',''); DeleteFile('C:\Users\ILya_Inozemtsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Photo.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; ExecuteRepair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O4 - HKCU\..\Run: [Startup] C:\Users\ILya_Inozemtsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Photo.exe
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
___
Удалите в MBAM все, кроме:
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные файлы: 513 C:\Program Files (x86)\The Walking Dead Survival Instinct\steam_api.dll (Trojan.VirTool) -> Действие не было предпринято. D:\Games\Pro Evolution Soccer 2014\rld.dll (VirTool.Obfuscator) -> Действие не было предпринято. D:\Проги\Kmp.exe (Trojan.Dropped) -> Действие не было предпринято. D:\Проги\Media Get.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. D:\Проги\Антивирусы\Avira 2013 Build 13.0.0.4042 Final_[RG_Soft]\AAPr_13.0.0.4042\Keys\avkeys.exe (Trojan.MSIL) -> Действие не было предпринято. D:\Проги\Антивирусы\Avira 2013 Build 13.0.0.4042 Final_[RG_Soft]\AISPl_13.0.0.4042\Keys\avkeys.exe (Trojan.MSIL) -> Действие не было предпринято. D:\Проги\Антивирусы\Avira 2013 Build 13.0.0.4042 Final_[RG_Soft]\AIS_13.0.0.4042\Keys\avkeys.exe (Trojan.MSIL) -> Действие не было предпринято. D:\Проги\Плагины Для ФЛ\LennarDigital.Sylenth1.v2.21.x86.x64\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
И подскажите пожалуйста если можно антивирус, чтобы впредь такого не случалось
Любой антивирус лишь уменьшает риск заболеть. Пропустить вирус может любой антивирус если качать и запускать что ни попадя. Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо компьютер стал быстрее работать, папки photo пропали, а флэшку пока не вставлял, думаю если подключу то вирус с флэхи перепрыгнет на комп ...
Флешку при помощи MBAM просканируйте. По окончанию проверки сохраните отчет и прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\ilya_inozemtsev\appdata\roaming\microsoft \windows\start menu\programs\photo.exe - Trojan.Win32.Agent.xbqg ( BitDefender: Gen:Variant.Zusy.11948, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Vagner's, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.