Здравствуйте! Появились папка System volume information и архив Fust , не знаю как от них избавиться, помогите пожалуйста. Сбор логов запускала , но он не идет до конца .
Fust, System Volume information [Worm.VBS.Agent.gu
]
Здравствуйте! Появились папка System volume information и архив Fust , не знаю как от них избавиться, помогите пожалуйста. Сбор логов запускала , но он не идет до конца .
Последний раз редактировалось AlmiraZ; 14.08.2017 в 17:47.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlmiraZ, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Это другой скрипт, логи не влезают, отправила их на почту [email protected]
Последний раз редактировалось AlmiraZ; 14.08.2017 в 18:04.
Папка System volume information системная, не трогайте её.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Ели не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме и в личном сообщении.
WBR,
Vadim
В прикрепленном файле образ автозапуска. А нужно ли что-нибудь сделать с зараженной флешкой?Сообщение от Vvvyg
Вставьте флэшку перед выполнением скрипта.
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".Код:;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c zoo %Sys32%\JEJZO.DLL zoo E:VBSCRIPT.ENC delall E:VBSCRIPT.ENC delall %Sys32%\JEJZO.DLL delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE deltmp czoo apply restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Архив Fust удалите вручную.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 144.
WBR,
Vadim
script.cmd не открывается
Скопируйте скрипт из окна "код" в предыдущем сообщении буфер обмена.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Далее как в том сообщении.
WBR,
Vadim
готово!
- - - - -Добавлено - - - - -
Архив больше не появляется, спасибо большое!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \jejzo.dll._c3d9d6faf6a4a0d8acc9a9143c1e3b8c8d3eb8 5e - Worm.VBS.Agent.gu
Уважаемый(ая) AlmiraZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
