Доброго времени суток. Через флешку попал вирус Ozel Dosyalar, а теперь в диспетчере задач виднеется MusaLLaT.exe
Доброго времени суток. Через флешку попал вирус Ozel Dosyalar, а теперь в диспетчере задач виднеется MusaLLaT.exe
Последний раз редактировалось Kot3ik4; 23.04.2021 в 22:44.
Уважаемый(ая) Kot3ik4, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\dojik\appdata\roaming\musallat.exe'); QuarantineFile('C:\Users\dojik\AppData\Roaming\Microsoft\Windows\Helper.exe', ''); QuarantineFile('c:\users\dojik\appdata\roaming\musallat.exe', ''); DeleteFile('C:\Users\dojik\AppData\Roaming\Microsoft\Windows\Helper.exe', '64'); DeleteFile('c:\users\dojik\appdata\roaming\musallat.exe', ''); DeleteFile('C:\Users\dojik\AppData\Roaming\MusaLLaT.exe', '32'); DeleteFile('C:\Users\dojik\AppData\Roaming\MusaLLaT.exe', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Python version updater', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Python version updater', '64'); DeleteSchedulerTask('System\SystemCheck'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Сделайте новый лог Autologger.
WBR,
Vadim
Здравствуй, выполнил.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\DOSBox 0.74-3.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe" =>> -userconf] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\DOSBox 0.74-3 Manual.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\Documentation\README.txt"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\DOSBox 0.74-3 (noconsole).lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe" =>> -noconsole -userconf] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\Uninstall.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\uninstall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\Screenshots & Recordings.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe" =>> -opencaptures explorer.exe] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Options\DOSBox 0.74-3 Options.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe" =>> -editconf notepad.exe -editconf "%SystemRoot%\system32\notepad.exe" -editconf "%WINDIR%\notepad.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Options\Reset Options.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe" =>> -eraseconf] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Options\Reset KeyMapper.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe" =>> -erasemapper] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\Video\Video instructions.lnk" -> ["C:\Program Files (x86)\DOSBox-0.74-3\Video Codec\Video Instructions.txt"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.Код:O22 - Task: KryptexElevation - C:\Users\dojik\AppData\Local\Programs\kryptex-app\Kryptex.exe (file missing) O22 - Task: KryptexElevationFromStartup - C:\Users\dojik\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing)
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
WBR,
Vadim
Сделано
Спасибо огромное за помощь
Однако, хотелось задать пару вопросов.
Я помню, что тут уже обращался за помощью, но аккаунт пришлось заново регистрировать. Тут за неиспользование удаляются или просто у меня, видимо, на другую другую почту было привязано?
И на счет антивируса, можете посоветовать какой-нибудь? Скажем так, чтобы был не особо навязчивый, мешающий там (думаю поняли о чем я). Или же простого защитника Windows хватит?
Скорее, второе.
Нормальному пользователю Защитника хватит, но я не уверен, что он у вас в системе жив.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Да я и не спорю, что защитника хватит, за все время два вируса, и то, с флешек.
Просто чтобы на всякий так, время от времени сканировать, ну да ладно.
Прикрепил
Как и предполагал, нет у вас Защитника, если система - какая-то пиратская сборка, скорее всего, он изначально выпилен. Тогда, наверное, Kaspersky Security Cloud Free, к примеру. Не готов конкретное что-то советовать, сторонними антивирусами давно не пользуюсь.Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
Архиваторы тоже используются в нехороших целях, обновите:7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Критический баг в 7-Zip приводит к выполнению произвольного кода.
И это тоже.Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
В остальном порядок.
WBR,
Vadim
Хорошо, понял.
Либо поставил сборку брата, которую оставил на ПК, либо при обновлении с 1904 на 2004, скачал "особенную". Уже и не помню
Еще раз, спасибо за помощь
Всего Доброго
Уважаемый(ая) Kot3ik4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.