Идёт запуск, распаковка файлов и далее долю секунды открывается какое-то окно (как я понимаю с этой самой программой) и как бы сворачивается в никуда. Если это поможет, то после заражения у меня такие же дела с командной строкой, но она там повисает в процессах. Я к тому что может и эта программа повисла в процессах, но названия её я не знаю. Есть какие-то способы мне помочь?
P.S. Да и кстати, у меня есть ссылка и файл, который меня заразил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Scrittore, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите файл start.exe из папки с uVS (если программа не запустилась, пробуйте запустить файл Startf.exe), выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
К сожалению больше не могу запустить ни Universal Virus Sniffer ни Farbar Recovery Scan Tool. Окно сразу же сворачивается. Как до этого запускал сам не знаю. Работает нормально AVZ, но без драйвера AVZPM. Там нельзя это скрипт запустить?
- - - - -Добавлено - - - - -
Значит с божьей помощью карантин загрузил, и файл FRST. Над файлом Addition.txt пока бьюсь, но не факт что получится.
UVS запускал с файла startd.cmd далее "с чистым рабочим столом (под текущим пользователем)", по другому никак не смог.
И ещё добавлю. Когда делал ZOO_ выдало сообщение: "При замене реестра произошла ошибка. Нажмите ОК для перезагрузки."
Последний раз редактировалось Scrittore; 19.05.2018 в 21:32.
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Да все симптомы пропали. Спасибо огромное, я уже загрузочный диск приготовил. Так получается антивирусы ничего не могут вылечить, всё вручную надо делать?
Видимо, драйвер, который блокировал запуск и работу утилит лечения, ещё не был внесён в базы Avast, возможно, он бы справился. Там трудновыводимый драйвер, который загружался на раннем этапе запуска системы, он даже себя в карантин не дал скопировать:
Копирование файла в Zoo: \\?\C:\WINDOWS\SYSTEM32\DRIVERS\FCBSQODS.SYS
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\DRIVERS\FCBSQODS.SYS ]
(!) Не удалось получить доступ к C:\WINDOWS\SYSTEM32\DRIVERS\FCBSQODS.SYS
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\DRIVERS\FCBSQODS.SYS ]
(!) Не удалось получить доступ к C:\WINDOWS\SYSTEM32\DRIVERS\FCBSQODS.SYS
\\?\C:\USERS\I\DOWNLOADS\SVU\1\ZOO\FCBSQODS.SYS.---
Не удалось скопировать файл [Отказано в доступе. ]
Нет доступа к файлу, возможно файл защищен [ C:\WINDOWS\SYSTEM32\DRIVERS\FCBSQODS.SYS ]
(!) Не удалось получить доступ к C:\WINDOWS\SYSTEM32\DRIVERS\FCBSQODS.SYS
Если он по этому пути остался (из загрузки его удалили, он неактивен, даже, если есть) - упакуйте его в архив .ZIP с паролем virus и загрузите в карантин.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: