Показано с 1 по 16 из 16.

autorun.iea и многое другое (заявка № 197292)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    30

    autorun.iea и многое другое

    Точно есть проблема с autorun.iea, есть подозрение на загрузчик какой-либо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) SSSDDD!, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    Знакома ли Вам?
    C:\Program Files (x86)\Smartbyte\SmartRewriterPro\Smartrewriter.exe - Gen:Variant.Buzy.939 (BitDefender )
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Smartbyte\SmartRewriterPro\Smartrewriter.exe','');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    30
    Доброго времени суток, сделано
    Да, программа знакома, это мусор. Можно, даже нужно удалить

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    30
    Как то так
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
     QuarantineFile('C:\Users\Public\Public.exe','');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      AppInit_DLLs-x32: ,C:\Windows\Jaksta\AC\x86\jaudcap.dll => No File
      SearchScopes: HKU\S-1-5-21-3515258904-3745175683-2922939989-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MD8970B15-AF8E-43AA-A1D6-C4614E73DC19&SearchSource=58&CUI=&UM=6&UP=SP90E59B30-C4B1-4AC2-AA9D-BFB2B5C50AF9&q={searchTerms}&SSPV=
      SearchScopes: HKU\S-1-5-21-3515258904-3745175683-2922939989-1005 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MD8970B15-AF8E-43AA-A1D6-C4614E73DC19&SearchSource=58&CUI=&UM=6&UP=SP90E59B30-C4B1-4AC2-AA9D-BFB2B5C50AF9&q={searchTerms}&SSPV=
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1211151.dll [No File]
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [No File]
      FF Plugin HKU\S-1-5-21-3515258904-3745175683-2922939989-1000: @acestream.net/acestreamplugin,version=2.1.10.2 -> C:\Users\Удачный\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
      FF Plugin HKU\S-1-5-21-3515258904-3745175683-2922939989-1000: @acestream.net/acestreamplugin,version=2.2.4.1-next -> C:\Users\Удачный\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
      2014-04-06 21:02 - 2014-04-06 21:02 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      C:\Users\Public\Public.exe
      FirewallRules: [TCP Query User{C6ED9F02-C9B3-455B-8A0D-7DCEF6E5D604}C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe] => (Block) C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe
      FirewallRules: [UDP Query User{065372EE-1A19-4B24-9B49-CF437F8BF07A}C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe] => (Block) C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe
      FirewallRules: [TCP Query User{3C1D16B7-ADFB-4304-B145-031B4513510F}C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe] => (Allow) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe
      FirewallRules: [UDP Query User{7E93E08A-944E-4043-9635-79669CB2A72F}C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe] => (Allow) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe
      FirewallRules: [{3768ECC0-68C1-4074-ACAF-37115ECD48FA}] => (Block) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe
      FirewallRules: [{511840C2-C5EE-46A4-BAA4-21BFBFB27A38}] => (Block) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    30
    Тык
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Могли бы заархивировать файл c паролем virus(только не запускайте его), так как по каким-то причинам не добавился в карантин:

    Код:
    C:\FRST\C\Users\Public\Public.exe
    P.S.Из каталога C:\FRST ничего не удаляйте, так как это резервная копия проделанных фиксов FRST.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    30
    Проблема в том что Касперский без разрешения съел этот файлик, пометил как autorun.iea при попытке отослать сейчас.
    Но, в той же дериктории есть архив Public.rar. Думаю они как то связаны, отправил вам его через скопанованный скрипт AVZ и конкретно этот файлик в безымянном архиве

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Ну в Public.rar нет ничего вредоносного, не рекомендуется отправлять в карантин, то что не требуется (к примеру архив с документами).

    - - - - -Добавлено - - - - -

    что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    30
    Такое уже бывало, каспер находил. Но все равно позже заново находил этот авторан. Любого доступа к компьютера кроме интеренета нет, флешки или локальная сеть не используются.
    Так же создаются автоматом эти rar файлы в папка. Public.rar Pictures.rar Videos.rar в каталогах. Удаляя их вручную, сами создаются. Что это такое? не подскажете?

    Неизвестно что с проблемой пока) Ближе к вечеру напишу, когда доберусь до компьютера
    Последний раз редактировалось SSSDDD!; 20.02.2016 в 15:33.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Странное поведение.

    Сами устанавливали и используете ли?
    Код:
    Ace Stream Media 2.2.4.1-next (HKU\S-1-5-21-3515258904-3745175683-2922939989-1000\...\AceStream) (Version: 2.2.4.1-next - Ace Stream Media) <==== ATTENTION
    Ace Stream Media 2.2.4.1-next (HKU\S-1-5-21-3515258904-3745175683-2922939989-1005\...\AceStream) (Version: 2.2.4.1-next - Ace Stream Media) <==== ATTENTION
    Сами устанавливали PokerStars

    Знакома ли Вам в планировщике задач следующая задача?
    Код:
    Task: {EE590D4B-54B1-466C-9381-387EC215FEEE} - System32\Tasks\{47B4F373-002D-4C05-9FF1-C390CF068287} => pcalua.exe -a "E:\WIN8\10. TouchPad\Setup.exe" -d "E:\WIN8\10. TouchPad"
    Понаблюдайте, если проблема будет воспроизводиться в дальнейшем.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    30
    По первым двум пунктам да, но ace steam можно спокойно выкидывать.
    По третьему точно ничего такого не было, и не знакомо это

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от SSSDDD! Посмотреть сообщение
    По третьему точно ничего такого не было, и не знакомо это
    Если уверены, то выполните следующее:

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      Task: {EE590D4B-54B1-466C-9381-387EC215FEEE} - System32\Tasks\{47B4F373-002D-4C05-9FF1-C390CF068287} => pcalua.exe -a "E:\WIN8\10. TouchPad\Setup.exe" -d "E:\WIN8\10. TouchPad"
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SSSDDD!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависает IE 8 и многое другое
      От Halcyon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 19:10
    2. Не обновляется нод и многое другое
      От Ipkis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.11.2010, 09:54
    3. W32/Qhost и многое другое!!
      От DKG в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:20
    4. Не запускается PRC и многое другое
      От VirANP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2008, 01:03
    5. herjt и многое другое
      От Dexer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.02.2008, 18:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00819 seconds with 20 queries