Здравствуйте, уважаемые хелперы.
И снова я обращаюсь к Вам за помощью. Сегодня появились новые проблемы:
1. Не смог и сейчас не могу зайти во многие папки, например, в Мои рисунки - пишет: "отказано в доступе". Но в Мои Документы и в Пользователи могу - так что логи сделал.
2. Обычный АВЗ не запустился. Логи удалось сделать ПОЛИМОРФНЫМ АВЗ, который я обозвал как Троян1 (англ буквами). Лог хайджека тоже удалось сделать. При выполнении 3 скрипта АВЗ (номер 3) было подозрение на Троян одного файла. Недавно обращался уже к Вам, делал лог МБАМ - ничего не было, - так при удалении МБАМ не удалялся один файл с расширением .dll - я смог удалить его анлокером, но анлокер показал, что файл использовался процессом explorer.EXE (да EXE - большие буквы) в папке system32 (если мне не изменяет память).
Файл virusinfo_autoquarantine.zip высылаю по ссылке вверху темы "Прислать запрошенный карантин".
Результат загрузки
Файл сохранён как 141030_203748_virusinfo_autoquarantine_5452a19c5c8 a4.zip
Размер файла 6458903
MD5 b5facc256a364e34e26a099367edba7c
Файл закачан, спасибо!
Есть ещё папка с названием Карантин (карантин от полиморфного АВЗ) - вышлю по первому требованию.
Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Паттттт, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего не изменилось. Доступа ко многим папкам, в том числе и к Мои рисунки, по-прежнему нет. И что за Троян подозревал Полиморфный АВЗ в папке Temp?
Помогите, пожалуйста.
1. Сообщения почистил.
2. Ни полиморфный АВЗ, ни UVS, никакие другие программы не запускаются - вылетает табличка, которую я сфотографировал, приложил сюда.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\users\seva\documents\баааааааобаааааааб\бааааобаааааб.exe','');
QuarantineFile('c:\users\seva\documents\troyan.exe','');
TerminateProcessByName('c:\users\seva\appdata\local\amigo\application\amigo.exe');
DeleteFile('c:\users\seva\appdata\local\amigo\application\amigo.exe','32');
DeleteFile('C:\Users\Seva\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Seva\AppData\Local\Amigo\Application\vk.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи без запущенного CureIt
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Логи делаю.
А что за табличка? Она раньше не появлялась. Сейчас - всё время, даже если Да нажмёшь.
баааааааобаааааааб\бааааобаааааб.exe - ПОЛИМОРФНЫЙ АВЗ
troyan.exe - Доктор веб Курейт. Логи делаются.
- - - - -Добавлено - - - - -
Карантин загрузил. Логи пока в процессе.
Результат загрузкиФайл сохранён как 141101_110247_quarantine_5454bdd78d7fe.zip
Размер файла 6458903
MD5 ae54b0d84ec4c9d71fec1e96a50d334a
Файл закачан, спасибо!
- - - - -Добавлено - - - - -
C:\Windows\Temp\TS_930D.tmp - АВЗ подозревает в нём троян.
Логи выполнил, прикладываю.
1. Сообщения почистил.
2. Ни полиморфный АВЗ, ни UVS, никакие другие программы не запускаются - вылетает табличка, которую я сфотографировал, приложил сюда.
Если нажать "Да" - запустятся? Это нормальная реакция UAC Windows на программы, требующие повышенных прав, чтобы пользователь сдуру опасную программу не запустил.
Если нажать "Да" - запустятся? Это нормальная реакция UAC Windows на программы, требующие повышенных прав, чтобы пользователь сдуру опасную программу не запустил.
Да запустятся.
Но почему раньше UAC Windows ничего не спрашивал?
И что по поводу этого: C:\Windows\Temp\TS_930D.tmp ?
Был отключен, видимо. В нормальной версии Windows он включён по умолчанию.
[QUOTE=Паттттт;1181921]И что по поводу этого: C:\Windows\Temp\TS_930D.tmp ?
Уже ответчал выше.
Сообщение от Паттттт
Прилагаю лог UVS
Я его не запрашивал. И он пустой, кстати.
По поводу доступа к папкам также отвечал выше, выполнили рекомендации. В общем, я не вижу проблем, кроме полного неумения пользователя работать в Windows с стандартными настройками.
Я проверил и обнаружил, что у меня 2 папки "Мои документы" - в одну входит, в другую нет и в безопасном режиме тоже. Также есть папка "Изображения" аналогичная папке "Мои рисунки". В неё входит, а в "Мои рисунки" - нет даже в безопасном режиме.
Также хочу спросить, как отключить UAC Windows, чтобы он больше ничего не спрашивал?
Также хочу сказать, что у меня уже давно в правом нижнем углу надпись: "Ваша копия Windows не является подлинной.
Помогите, пожалуйста.
Как отключить UAC - найдёте сами, вредных советов, снижающих безопасность системы, давать не буду.
По поводу того, что "Ваша копия Windows не является подлинной" - было б странно, если бы Windows 7 Ultimate, самая дорогая версия системы, у Вас была бы официально купленной .
Vvvyg, Простите, пожалуйста, что долго не отвечал, но не заходил несколько дней на компьютер.
Вот закладка "Безопасность" и разрешения (для всех пользователей так, не влез пункт "особые разршения - но он не задан ни у одного пользователя).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Паттттт
.
