подхватил несколько вирусов, намой взгляд самый вредный из них win32.sektor, сразу не обратил внимание, пока системник не начал выдавать ошибки, типа "нехватает памяти", "нарушена целосность файл.exe" и т.п., после чего запустил полное сканирование доктором вебом, он нашол и переместил в карантин кучу exeшников, хотелось бы полностью избавится от остатков этой заразы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rom-korm, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я же приложил лог, вроде бы все по иструкции. ...Сообщение от Info_bot
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); DeleteService('MozillaMaintenance'); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Сделайте лог сканирования МВАМ.
WBR,
Vadim
Прошу прощение за долгое молчание, уже не думал что мне ответят, почему то не могу прикрепить файл скрипочка не активна. выкладываю ссылкой
http://kormovoe.ru/otchet021017.txt
"Расширенный режим" под окном быстрого ответа.
Удалите в MBAM только:Код:Virus.Sality, HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AMSINT32, Проигнорировано пользователем, [551], [213093],1.0.2932 Virus.Sality, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\amsint32, Проигнорировано пользователем, [551], [213310],1.0.2932 Trojan.ShadowBrokers, C:\USERS\ASP\APPDATA\LOCAL\TEMP\66458568\LIBXML2.DLL, Проигнорировано пользователем, [8681], [400070],1.0.2932 HackTool.Agent, C:\USERS\ASP\APPDATA\LOCAL\TEMP\66458568\ZLIB1.DLL, Проигнорировано пользователем, [444], [400073],1.0.2932Версия MBAM устаревшая, и не нужно ознакомительный режим было включать, достаточно бесплатной версии для сканирования.-Информация о ПО-
Версия: 3.0.0
Версия компонентов: 1.0.207
Версия пакета обновления: 1.0.2932
Лицензия: Ознакомительная версия
Рекомендую удалить.
WBR,
Vadim
не помогло вирус снова начал заражать exeшники а антивирус их просто перемещает в карантин
Что за вирус, посмотрите по логам антивируса и напишите сюда в точности.
WBR,
Vadim
Вчера. зашел под livCD запустил Dr.Web CureIt, он нашел Trojan.Siggen6.24098 и Win32.Sektor.30, лечить не стал сразу настроил на удаление, после этого уже в обычной системе запустил Trojan Remover он нашел еще несколько
C:\Program Files\ScanSoft\PaperPort\Resource\codemap\Japan1-UCS2 appears to contain: Malware.gen.hash
C:\Program Files\ScanSoft\PaperPort\Resource\codemap\Japan1-UCS2: 0 processes terminated
C:\Program Files\ScanSoft\PaperPort\Resource\codemap\Japan1-UCS2 - file renamed to: C:\Program Files\ScanSoft\PaperPort\Resource\codemap\Japan1-UCS2.vir
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\EC7EPY9A\caption[1].js appears to contain: Malware.gen.hash
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\EC7EPY9A\caption[1].js: 0 processes terminated
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\EC7EPY9A\caption[1].js - file renamed to: C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\EC7EPY9A\caption[1].js.vir
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\Y44OLXJV\ja.rightcol[1].js appears to contain: Malware.gen.hash
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\Y44OLXJV\ja.rightcol[1].js: 0 processes terminated
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\Y44OLXJV\ja.rightcol[1].js has been deleted.
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\Y44OLXJV\jquery.md5[1].js appears to contain: Malware.gen.hash
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\Y44OLXJV\jquery.md5[1].js: 0 processes terminated
C:\Users\ASP\AppData\Local\Microsoft\Windows\Tempo rary Internet Files\Low\Content.IE5\Y44OLXJV\jquery.md5[1].js has been deleted.
на всякий случай удалил и их. Сегодня пока рецидивов не было. посмотрим что будет дальше.
Ваши права в разделе
Ответить с цитированием
