Точно есть проблема с autorun.iea, есть подозрение на загрузчик какой-либо.
Точно есть проблема с autorun.iea, есть подозрение на загрузчик какой-либо.
Уважаемый(ая) SSSDDD!, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Знакома ли Вам?
AVZ выполнить следующий скрипт.C:\Program Files (x86)\Smartbyte\SmartRewriterPro\Smartrewriter.exe - Gen:Variant.Buzy.939 (BitDefender )
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Smartbyte\SmartRewriterPro\Smartrewriter.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Доброго времени суток, сделано
Да, программа знакома, это мусор. Можно, даже нужно удалить
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Как то так
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Public\Public.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: AppInit_DLLs-x32: ,C:\Windows\Jaksta\AC\x86\jaudcap.dll => No File SearchScopes: HKU\S-1-5-21-3515258904-3745175683-2922939989-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MD8970B15-AF8E-43AA-A1D6-C4614E73DC19&SearchSource=58&CUI=&UM=6&UP=SP90E59B30-C4B1-4AC2-AA9D-BFB2B5C50AF9&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-3515258904-3745175683-2922939989-1005 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MD8970B15-AF8E-43AA-A1D6-C4614E73DC19&SearchSource=58&CUI=&UM=6&UP=SP90E59B30-C4B1-4AC2-AA9D-BFB2B5C50AF9&q={searchTerms}&SSPV= FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1211151.dll [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [No File] FF Plugin HKU\S-1-5-21-3515258904-3745175683-2922939989-1000: @acestream.net/acestreamplugin,version=2.1.10.2 -> C:\Users\Удачный\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File] FF Plugin HKU\S-1-5-21-3515258904-3745175683-2922939989-1000: @acestream.net/acestreamplugin,version=2.2.4.1-next -> C:\Users\Удачный\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File] 2014-04-06 21:02 - 2014-04-06 21:02 - 0000000 ____H () C:\ProgramData\DP45977C.lfl C:\Users\Public\Public.exe FirewallRules: [TCP Query User{C6ED9F02-C9B3-455B-8A0D-7DCEF6E5D604}C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe] => (Block) C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe FirewallRules: [UDP Query User{065372EE-1A19-4B24-9B49-CF437F8BF07A}C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe] => (Block) C:\users\удачный\appdata\local\temp\joi521d.tmp\join.me.exe FirewallRules: [TCP Query User{3C1D16B7-ADFB-4304-B145-031B4513510F}C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe] => (Allow) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe FirewallRules: [UDP Query User{7E93E08A-944E-4043-9635-79669CB2A72F}C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe] => (Allow) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe FirewallRules: [{3768ECC0-68C1-4074-ACAF-37115ECD48FA}] => (Block) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe FirewallRules: [{511840C2-C5EE-46A4-BAA4-21BFBFB27A38}] => (Block) C:\users\удачный\appdata\local\temp\joi134d.tmp\join.me.exe EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Тык
Могли бы заархивировать файл c паролем virus(только не запускайте его), так как по каким-то причинам не добавился в карантин:
P.S.Из каталога C:\FRST ничего не удаляйте, так как это резервная копия проделанных фиксов FRST.Код:C:\FRST\C\Users\Public\Public.exe
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблема в том что Касперский без разрешения съел этот файлик, пометил как autorun.iea при попытке отослать сейчас.
Но, в той же дериктории есть архив Public.rar. Думаю они как то связаны, отправил вам его через скопанованный скрипт AVZ и конкретно этот файлик в безымянном архиве
Ну в Public.rar нет ничего вредоносного, не рекомендуется отправлять в карантин, то что не требуется (к примеру архив с документами).
- - - - -Добавлено - - - - -
что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Такое уже бывало, каспер находил. Но все равно позже заново находил этот авторан. Любого доступа к компьютера кроме интеренета нет, флешки или локальная сеть не используются.
Так же создаются автоматом эти rar файлы в папка. Public.rar Pictures.rar Videos.rar в каталогах. Удаляя их вручную, сами создаются. Что это такое? не подскажете?
Неизвестно что с проблемой пока) Ближе к вечеру напишу, когда доберусь до компьютера
Последний раз редактировалось SSSDDD!; 20.02.2016 в 15:33.
Странное поведение.
Сами устанавливали и используете ли?
Сами устанавливали PokerStarsКод:Ace Stream Media 2.2.4.1-next (HKU\S-1-5-21-3515258904-3745175683-2922939989-1000\...\AceStream) (Version: 2.2.4.1-next - Ace Stream Media) <==== ATTENTION Ace Stream Media 2.2.4.1-next (HKU\S-1-5-21-3515258904-3745175683-2922939989-1005\...\AceStream) (Version: 2.2.4.1-next - Ace Stream Media) <==== ATTENTION
Знакома ли Вам в планировщике задач следующая задача?
Понаблюдайте, если проблема будет воспроизводиться в дальнейшем.Код:Task: {EE590D4B-54B1-466C-9381-387EC215FEEE} - System32\Tasks\{47B4F373-002D-4C05-9FF1-C390CF068287} => pcalua.exe -a "E:\WIN8\10. TouchPad\Setup.exe" -d "E:\WIN8\10. TouchPad"
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
По первым двум пунктам да, но ace steam можно спокойно выкидывать.
По третьему точно ничего такого не было, и не знакомо это
Если уверены, то выполните следующее:
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: Task: {EE590D4B-54B1-466C-9381-387EC215FEEE} - System32\Tasks\{47B4F373-002D-4C05-9FF1-C390CF068287} => pcalua.exe -a "E:\WIN8\10. TouchPad\Setup.exe" -d "E:\WIN8\10. TouchPad"- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SSSDDD!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.