-
Junior Member
- Вес репутации
- 51
Вирус создает копии папок
Доброго времени суток. Заболел комп. Подхватил вирусню, которая создает вложенный в папку файл с таким же именем но с расширением ЕХЕ (bat и т.п). Microsoft Security Essentials сразу же их "хавает", но прикол в том, что они продолжают создаваться. Dr.Web CureIt! нашел и очистил несколько файлов, но это не помогло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) gov1985, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
TerminateProcessByName('c:\users\hovdan\appdata\roaming\acestream\updater\ace_update.exe');
TerminateProcessByName('c:\users\hovdan\appdata\roaming\acestream\engine\ace_engine.exe');
QuarantineFile('E:\install\3d interior\PRO100\Библиотека.exe','');
QuarantineFile('C:\Users\Hovdan\AppData\Roaming\ACEStream\engine\ace_engine.exe','');
QuarantineFile('C:\Users\Hovdan\AppData\Roaming\Search Protection\SearchProtection.EXE','');
QuarantineFile('c:\windows\kmsem\kmservice.exe','');
QuarantineFile('c:\program files (x86)\ez7000vista7driver\ez-7000.exe','');
QuarantineFile('c:\users\hovdan\appdata\roaming\acestream\updater\ace_update.exe','');
QuarantineFile('c:\users\hovdan\appdata\roaming\acestream\engine\ace_engine.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\users\hovdan\appdata\roaming\acestream\engine\ace_engine.exe','32');
DeleteFile('c:\users\hovdan\appdata\roaming\acestream\updater\ace_update.exe','32');
DeleteFile('C:\Users\Hovdan\AppData\Roaming\Search Protection\SearchProtection.EXE','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtection','command');
DeleteFile('C:\Users\Hovdan\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
DeleteFileMask('c:\users\hovdan\appdata\roaming\acestream','*', true);
DeleteDirectory('c:\users\hovdan\appdata\roaming\acestream');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте полный образ автозапуска uVS (как сделать).
и приложите в теме.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
При подключенном интернете и запущенных браузерах выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(8);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_auto_имя_вашего_ПК.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/virusdetector/uploadform.php
По окончании загрузки скопируйте информацию о загрузке (MD5) и вставьте ее в ваше следующее сообщение.
Последний раз редактировалось Nikkollo; 08.11.2014 в 00:07.
-
-
Junior Member
- Вес репутации
- 51
Выполнил все, только вот карантины загрузить не удается (на через "Прислать запрошенный карантин" ни через ссылку в сообщении). Подозреваю, что это через размер фалов - порядка 680 Мб (в скрипте заметил, что прописано внести в карантин файл "Библиотека.exe", так его размер и составляет 678 745 КБ). Файлы сканирования AVZ и HijackThis креплю к теме.
P.S.: Каюсь - в том первом скрипте (большом) изменил, чтоб не вносить в карантин ту Библиотеку, так отправилось нормально по ссылке "Прислать запрошенный карантин". Скорее всего проблема отправки именно в размере файлов.
-
Проблема продолжается?
Если да, заархивируйте несколько создающихся файлов с паролем virus и загрузите по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Так же прошу сделать остальное, что просил в своем первом посте.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Nikkollo
Проблема продолжается?
Так же прошу сделать остальное, что просил в своем первом посте.
Все что Вы просили сделать, я сделал, и выставил логи (мое второе сообщение), только карантины я не смог загрузить - выдавало ошибку (пробовал несколько раз). Пока проблема не проявляется, но это пока (на выходных не имел доступа к компу - отдыхал). Посмотрю еще денек, потом скажу точно.
-
Junior Member
- Вес репутации
- 51
Следил неделю. Больше такого не было. Можно считать вылечено! Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-