-
Junior Member
- Вес репутации
- 36
.Trashes [Backdoor.Win32.Androm.aiir, Worm.Win32.Ngrbot.ahie
]
на сьемном диске и флешке появились ярлыки и эта папка .Trashes ,в браузере Мозила постоянно меняеться стартовая страница яндекс ,на обычную от феервокс ,мозила часто зависает при работе .также устанавливаеться какое то дополнение "мозила социалити" ..также вылетает постоянно сообщение о тм что бы вставить диск в дисковод ,при сканировании системы вылетало много раз ..скрин прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Карэн, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Karen\appdata\roaming\c731200','');
QuarantineFile('C:\Users\Karen\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Users\Karen\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Karen\AppData\Roaming\ScreenSaverPro.scr','');
QuarantineFile('C:\Users\Karen\AppData\Roaming\Microsoft\Wvlile.exe','');
QuarantineFile('C:\Users\Karen\AppData\Roaming\Microsoft\Windows\Zvlilh.exe','');
DeleteFile('C:\Users\Karen\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Karen\AppData\Roaming\Microsoft\Windows\Zvlilh.exe','32');
DeleteFile('C:\Users\Karen\AppData\Roaming\Microsoft\Wvlile.exe','32');
DeleteFile('C:\Users\Karen\AppData\Roaming\ScreenSaverPro.scr','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wvlile');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zvlilh');
DeleteFile('C:\Users\Karen\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\extsetup','32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32');
DeleteFile('C:\Users\Karen\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Users\Karen\appdata\roaming\c731200','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
карантин выслал ,при создании логов в авз стало вылетать то же самое окошко как на скрине раз 50 наверное ,и тормозило работу АВЗ ,я нажимал на крестик дабы его убрать ,а оно снова появлялось ,логи присылаю .брау зер стал немного лучше работать ..ярлыки остались на флешке и сьемном диске
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
-
Поместите в карантин МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
ярлыки на флешке и сьемном диске остались
-
Ну так удалите их вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
так там дубликатов нет .одни ярлыки ,файлы нужны мне и папка Trashes там,
-
Настоящие файлы и папки скрыты вирусом. Убедиться в этом можно в Total Commander. И с его же помощью изменить атрибуты нужных файлов и папок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
thyrex
Настоящие файлы и папки скрыты вирусом. Убедиться в этом можно в Total Commander. И с его же помощью изменить атрибуты нужных файлов и папок
в тотал командере все видно ,папки без ярлыков ,но при нажатии на этоу папку для открытия ,вылетает сообщение что не удаеться найти этот файл ,и тут же открываеться окно с содержимым этой папки (музыка и т д)
-
Скриншот (только нормальный, качественный) окна Total Commander с содержимым проблемного носителя сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
thyrex
Скриншот (только нормальный, качественный) окна Total Commander с содержимым проблемного носителя сделайте
я с тотала командера после открытия папки все скопировал ,аи отформаьтировал диск ,сейчас уже нет ничего ,но браузер что то опять поддтупливает ,подвисает что то временами
-
Не каждое подвисание имеет отношение к вирусам
На этом все
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\users\karen\appdata\local\microsoft\extensions\ extsetup.exe - not-a-virus:Downloader.NSIS.Browex.a ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\karen\appdata\local\microsoft\extensions\ safebrowser.exe - not-a-virus:Downloader.NSIS.Browex.a ( AVAST4: Win32:Malware-gen )
- c:\users\karen\appdata\roaming\c731200 - Worm.Win32.Ngrbot.ahie ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1852376, AVAST4: Win32:GenMalicious-INY [Trj] )
- c:\users\karen\appdata\roaming\microsoft\wvlile.ex e - Backdoor.Win32.Androm.aiir ( BitDefender: Trojan.GenericKD.1163516, AVAST4: Win32:Downloader-UCQ [Trj] )
- c:\users\karen\appdata\roaming\screensaverpro.scr - Backdoor.Win32.Androm.aiir ( BitDefender: Trojan.GenericKD.1163516, AVAST4: Win32:Downloader-UCQ [Trj] )
-