Explorer.exe постоянно шлет какие то данные на 176.31.243.27:8080 - TCPView показывает что на этот сервер постоянно идут какие то данные.
Explorer.exe постоянно шлет какие то данные на 176.31.243.27:8080 - TCPView показывает что на этот сервер постоянно идут какие то данные.
Уважаемый(ая) v5kjz53, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
делал по инструкции но не получилось. оба раза создалось 2 идентичных архива (я его загрузил). название архива такое было при создании. не знаю что не так. делал все по инструкции строго.
Последний раз редактировалось v5kjz53; 14.01.2015 в 19:17. Причина: Карантин в теме
Карантин в тему не нужно грузить.
http://virusinfo.info/showthread.php?t=121951
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Посмотрел видео. У меня немного дрегое меню стандартных скриптов. Прилагаю скрин. Что выбирать?
ПС! Как тут уже отредактировали мою тему - [HEUR:Trojan.Win32.Generic ]. Может сразу дадите лечение? (ручное, без установки стороннего софта и антивирусов).
Untitled.png
Телепатов тут нет.Может сразу дадите лечение?
3 стандартный скрипт.Что выбирать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Загрузил virusinfo_syscure.zip. После его создания перезагрузил комп, подключился к интернету, открыл браузер - хром и запустил заного - virusinfo_syscheck.zip не появилось появилось снова virusinfo_syscure.zip.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xodrzyfb'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(22); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:9951 O4 - HKCU\..\Run: [xodrzyfb] regsvr32.exe "C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat"
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
карантин
Последний раз редактировалось mike 1; 15.01.2015 в 14:10. Причина: Карантин в теме
Карантин грузите по красной ссылке вверху темы.
Где новые логи?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
сделал все согласно рекомендаций выше - на выходе опять получил virusinfo_syscure.zip. что не так?
- - - - -Добавлено - - - - -
разобрался. прикрепил то чего не доставало.
Где новый лог HiJackThis?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
жду от вес решения. вроде все что надо я предоставил или чего то не хватает?
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
говорю же - решение жду от вас, проблема в том же состоянии что и была до создания поста.
Я по логам плохого не вижу. За компьютером вашим я не сижу так что не могу знать что с проблемой.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
кто то переименовал тему в HEUR:Trojan.Win32.Generic - значит какой то троян в системе у меня все же имеется.
- - - - -Добавлено - - - - -
конкретно меня напрягает файл C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat, залил его на вирустотал - очень много детектов на него показало. я думаю это файл куда троян сохраняет данные перед отправкой. надо найти где именно сам троян сидит.
- - - - -Добавлено - - - - -
если плохого в логах ничего не видете - зачем я их тогда делал если от них толку нет?
Он уже удален.конкретно меня напрягает файл
Уже не имеется.значит какой то троян в системе у меня все же имеется.
А вы подумайте. Вообще немного странный вопрос.если плохого в логах ничего не видете - зачем я их тогда делал если от них толку нет?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) v5kjz53, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.