Папки скрытые стали на всех дисках(в корне диска) и D.WEB ругается постоянно...
Папки скрытые стали на всех дисках(в корне диска) и D.WEB ругается постоянно...
Уважаемый(ая) invazion, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
RemoteAdmin - ваше?
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- сделайте лог Check Browsers' LNK by Dragokas & regist.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
RemoteAdmin - не моё!
remoteadmin все таки моя прога.
http://virusinfo.info/virusdetector/...0CFECA9F9CCA38
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Documents and Settings\МВА\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk', ''); QuarantineFile('C:\Documents and Settings\МВА\Рабочий стол\ЯРЛЫКИ С РАБОЧЕГО СТОЛА\Opera.lnk', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:C:\Documents and Settings\МВА\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk C:\Documents and Settings\МВА\Рабочий стол\ЯРЛЫКИ С РАБОЧЕГО СТОЛА\Opera.lnk C:\Documents and Settings\МВА\Главное меню\Программы\Spu_orb\История изменений.lnk C:\Documents and Settings\МВА\Главное меню\Программы\Spu_orb\Программа Spu_orb.lnk C:\Documents and Settings\МВА\Главное меню\Программы\Spu_orb\Руководство пользователя.lnk C:\Documents and Settings\МВА\Главное меню\Программы\Spu_orb\Удалить Spu_orb.lnk C:\Documents and Settings\МВА\Главное меню\Программы\Total Commander\SamLab.ws - New Soft.lnk C:\Program Files\Total Commander\Sam Lab.url C:\Documents and Settings\МВА\Главное меню\Программы\Пульс-плюс\BSmeta НП\Internet-Обновление Бухучет НП.lnk C:\Documents and Settings\МВА\Главное меню\Программы\Пульс-плюс\BSmeta НП\Бухучет НП.lnk C:\Documents and Settings\МВА\Мои документы\Василина\Ярлык для Шаблон на субсидии по ээнергии.lnk C:\Documents and Settings\МВА\Рабочий стол\Ярлык для AA_v3.lnk C:\Documents and Settings\МВА\Рабочий стол\ЯРЛЫКИ С РАБОЧЕГО СТОЛА\Dr.Web Scanner.lnk C:\Documents and Settings\МВА\Рабочий стол\ЯРЛЫКИ С РАБОЧЕГО СТОЛА\Бюджетная отчетность (2).lnk C:\Documents and Settings\МВА\Рабочий стол\ЯРЛЫКИ С РАБОЧЕГО СТОЛА\Бюджетная отчетность.lnk C:\Documents and Settings\МВА\Рабочий стол\ЯРЛЫКИ С РАБОЧЕГО СТОЛА\Мониторинг налоговых доходов (65-н-упр).lnk C:\Documents and Settings\МВА\Рабочий стол\ЯРЛЫКИ С РАБОЧЕГО СТОЛА\Программа Spu_orb.lnk
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
готово
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
что с проблемой?
dweb ругается на файлы(в корне С с расширением vbs названия этих файлов в основном совпадают с названием папок в том же корне. Пока не понял в какой момент они появляются.
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Сделайте лог полного сканирования MBAM.
всё сделал.
Поместите в карантин MBAM только
что с проблемой?Код:Trojan.Agent, HKU\S-1-5-21-1757981266-1897051121-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SysDebug32, t“ПJ "ЋВФЫc M«uЮЊ']KU© xпхх#њ,6РpEFї#Тгўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:ЉWН¤ Kж+Ј Б* ЈуRa§ОД Х–гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:љу/wJ™Ыg4©Ђ1ќч± гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:гўп—я ‘:Бgк€;s , , [17fbbcf5059453e32c3c9fca60a30af6]
- - - - -Добавлено - - - - -
+
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantineEx(true); QuarantineFile('C:\Windows\ShellNew\S-5-1-56-2583390153-6505959084-958661815-1351\fjmdoq.sfw', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
В карантин поместил...
drweb.jpg
Dr Web удаляет эти файлы, но через некоторое время они снова появляются.
Да выполнил. Но он пустой.
Походу нашел вирус "HPLaserJetService.exe"
При перезапуске запускается. Висит в диспетчере. Файлы начинают появляться.
После выгрузки его в диспетчере перестают появляться. Но я не нашел где прописан его запуск.
Запустил его вручную, вылезла ошибка hp.jpg
- - - - -Добавлено - - - - -
Удалил этот файл. После перезагрузки работа вируса не проявляется. Копию файла сохранил на всякий случай.
Кстати через просмотр в тотал коммандере говорит что это архив arj sfx.
Последний раз редактировалось invazion; 21.04.2016 в 09:45.
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
+ поищите у себя поиском файл fjmdoq.sfw если найдёте, то также пришлите в карантин.
- - - - -Добавлено - - - - -
Путь к файлу если не сложно напишите, случайно это не он?
на вирус не очень похоже, по вирустотал файл известен с 2010 года.Код:c:\program files\hewlett-packard\hplaserjetservice\hplaserjetservice.exe
fjmdoq.sfw нет ни на одном диске
карантин прикрепил
- - - - -Добавлено - - - - -
да путь такой
- - - - -Добавлено - - - - -
после его удаления файлы не появляются
- - - - -Добавлено - - - - -
а если его поместить обратно и перезагрузить - для опыта)
1) Верните этот файл на место.
2) Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://rghost.ru
Перед тем как делать лог Process Monitor по возможности выгрузите все лишние программы (чтобы лог был меньше).
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\мва\application data\microsoft\internet explorer\quick launch\opera.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\documents and settings\мва\рабочий стол\ярлыки с рабочего стола\opera.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- \documents and settings.vbs - Trojan.VBS.Agent.yx
Уважаемый(ая) invazion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.