Прошу помощи в удалении вируса на ПК [Trojan.Win32.Inject.tdhf
]
На ПК Avira обнаружила вирус TR/Crypt.XPACK.Gen. Проверка с помощью дисков Касперского и Dr.Web LiveDisk не помогла.
Avira находит вирус в папке C:\Windows\Temp\ с периодичностью каждый час.
Полная проверка так же ничего не обнаружила.
На ПК так же установлен Comodo Firewall - во время обнаружения вируса Avir'ой никакой активности не замечено.
Логи AVZ4 и HijackThis во вложении
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NNUser, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У Вас там ещё и Emsisoft... Крайне не рекомендуется использовать одновременно несколько защитных продуктов, велика вероятность конфликтов. Опять же, лишние тормоза и ложные срабатывания.
Есть возможность файлы, на которые реагирует Avira, вытащить из карантина и проверить на virustotal.com?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Emsisoft был установлен до Avir'ы и он только помещал в карантин данный вирус. Посмотрел на av-comparatives рейтинг и поставил бесплатную Avir'у (посчитал, что она должна справиться с тем, кто создает вирус в папке Temp). Emsisoft убрал из автозапуска (да и оба они работают и проблем с конфликтами не замечал).
Прошу совета, как правильно сделать, чтобы не еще больше не навредить ПК, чтобы вирус из карантина отправить на virustotal.com?
Указанную программу скачал. Запрашиваемые файлы во вложении.
Emsisoft убрал из автозапуска (да и оба они работают и проблем с конфликтами не замечал).
Если Вы их не видите, это не означает, что их нет. В любом случае, даже при отключённой из автозапуска оболочке антивируса его драйвера и службы активны. Кстати, и Comodo Firewall имеет компоненты проактивной антивирусной защиты.
Сообщение от NNUser
Прошу совета, как правильно сделать, чтобы не еще больше не навредить ПК, чтобы вирус из карантина отправить на virustotal.com?
С Avira дела не имел, попробуйте по инструкции, вариант восстановления в указанную папку (по Вашему усмотрению). Антивирус в это время должен быть отключен, не бойтесь, если сами файл не запустите, ничего не будет страшного. Затем на virustotal.com: кнопка Выберите файл, ищете нужный файл у вас в системе - Открыть - Проверить. Нажать на кнопку Повторить анализ (если будет такой вариант). Дождитесь результата. Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Ранее я написал, что изначально был один антивирус - это Emsisoft. Вирус появился при нем. Поставил другой. Работают вместе - не замечал конфликтов. Друг друга понимают (при сканировании). Можно конечно снести один. Так и сделаю, если появятся конфликты.
Смущает, что данный вирус срабатывает как по расписанию - раз в час (через некоторое время после загрузки ПК) и с определенной периодичностью. Искал в планировщике заданий - вроде нет ничего подозрительного.
Карантин прислал согласно указанным приложениям.
Файл сохранён как 151209_105253_virus_5667cfc5e07b1.zip
Размер файла 1350336
MD5 2c5e228ade4788d6d589ae4c28ce8c83
Имеет смысл восстановление системы сейчас включать?
Добавил лог от указанной Вами программы. Хочу заметить, что данная программа собственный дистриб. посчитала опасным, а так же данное приложение, которое остальные антивирусы не считают опасным - думаю, что это ложное срабатывание https://www.virustotal.com/ru/file/6...is/1449728722/
В указанной папке появляются папки типа tmp0000XXXX, где XXXX - это цифры или буквы
А уже в этих папках появляются файлы типа tmp00000XXX, где XXX - это также цифры и буквы
Возможно поможет при решении моей проблемы. При проверке были обнаружены следующие объекты (во вложении скриншот). Думал, что вылечил, но при повторной проверке объекты снова появились.
Если ПК загружать в Безопасном режиме с поддержкой сети, то в папке Temp ничего не появляется, хотя доступ к сети есть. Но стоит загрузить ПК в обычном режиме, то теперь вирус проявляет себя через некоторое время после загрузки и если раньше Avira ругалась на 4-5 файлов в час, то теперь отлавливает по 50 и более. И вирусы сыпяться друг за другом. Потом ПК зависает и приходится перезагружаться. После перезагрузки в данной папке есть не "отловленные" файлы (файлы не нулевого размера).
Последний раз редактировалось NNUser; 11.12.2015 в 17:19.
Причина: Добавил новое поведение вируса.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: