Вирусы, закрывается редактор реестра, блокнот, странные процессы в диспетчере задач [Trojan.Win32.Bublik.dsep
]
Добрый день. На работе столкнулся со следующейпроблемой. В один из прекрасных дней, кто-то из сотрудников принёс флешку, итут всё началось: файлы на флешке стали ярлыками, папки тоже, файлы скрытые ит.д. USB Disk Security удалил угрозу (вроде бы)). Теперь при загрузке системы в процессах появляется блокнот и калькулятор (самих окон нет).Завершить эти процессы нельзя. Редактор реестра, блокнот, командная строка - открываются, висят 2-3 секунды и сами закрываются без каких-либо ошибок. Также появились и другие процессы, имена которых всегда разные, и один из них на 70% загружает систему. Вредоносные файлы - не удаляются, не лечатся ни авастом, ни др. вебом кур.ит. Расположение их я установил. Помогите справиться с возникшей проблемой. Выполнил все скрипты в АВЗ для сбора логов. В папке с логами также появился архив virusinfo_autoquarantine.zip. Прикрепляю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Eugengm, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Карантин загрузил. До выполнения написанного выше скрипта выполнил 2-ой стандартный скрипт. После выполнения Вашего скрипта блокнот закрываться перестал, редактор реестра стал открываться нормально. В логах пинг указан как - error, однако подключение к интернету - есть, всегда. Компьютер подключен к сети под управление вин сервер 2003 + юзергейт. Интернет слабенький, 3мбит/с на ~30 машин и яндекс и прочее не "пингуются" никогда.
Скажите, можно ли проблему считать исчерпанной? И не могли бы Вы дать совет как избежать повторения данной ситуации, как защитить ПК от этого зловредного вируса с usb носителей?
Avast со свежими базами должен этого трояна ловить, и, при соответствующих настройках, и автораны с внешних носителей должен блокировать.
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(19);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Автозагрузка с жёстких, сетевых и сменных дисков будет отключена.
Удалите браузер Комета, если не пользуетесь.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Установите Internet Explorer 11 и все обновления к нему, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
avast! Antivirus (включен и устарел)
Вот поэтому он и не защитил...
Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^
Операционную систему надо держать обновлённой постоянно, обновлять через Центр обновления Windows, лучше в автоматическом режиме.
Необходимо отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java.
И ещё: пользователь не должен работать под учетной записью с правами администратора, если только не приходится работать с устаревшими или специфическими программами, которые этого требуют.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: