Показано с 1 по 10 из 10.

Помогите избавиться от Вирусов Ozel Dosyalar, MusaLLaT.exe (заявка № 226766)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2021
    Сообщений
    9
    Вес репутации
    1

    Thumbs up Помогите избавиться от Вирусов Ozel Dosyalar, MusaLLaT.exe

    Доброго времени суток. Через флешку попал вирус Ozel Dosyalar, а теперь в диспетчере задач виднеется MusaLLaT.exe
    Вложения Вложения
    Последний раз редактировалось Kot3ik4; 23.04.2021 в 22:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,299
    Вес репутации
    363
    Уважаемый(ая) Kot3ik4, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     TerminateProcessByName('c:\users\dojik\appdata\roaming\musallat.exe');
     QuarantineFile('C:\Users\dojik\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
     QuarantineFile('c:\users\dojik\appdata\roaming\musallat.exe', '');
     DeleteFile('C:\Users\dojik\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
     DeleteFile('c:\users\dojik\appdata\roaming\musallat.exe', '');
     DeleteFile('C:\Users\dojik\AppData\Roaming\MusaLLaT.exe', '32');
     DeleteFile('C:\Users\dojik\AppData\Roaming\MusaLLaT.exe', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MusaLLaT', '64');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Python version updater', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Python version updater', '64');
     DeleteSchedulerTask('System\SystemCheck');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

    Сделайте новый лог Autologger.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.04.2021
    Сообщений
    9
    Вес репутации
    1
    Здравствуй, выполнил.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\DOSBox 0.74-3.lnk"          -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe"  =>> -userconf]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\DOSBox 0.74-3 Manual.lnk"   -> ["C:\Program Files (x86)\DOSBox-0.74-3\Documentation\README.txt"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\DOSBox 0.74-3 (noconsole).lnk"           -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe"  =>> -noconsole -userconf]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\Uninstall.lnk"       -> ["C:\Program Files (x86)\DOSBox-0.74-3\uninstall.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\Screenshots & Recordings.lnk"  -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe"  =>> -opencaptures explorer.exe]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Options\DOSBox 0.74-3 Options.lnk"    -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe"  =>> -editconf notepad.exe -editconf "%SystemRoot%\system32\notepad.exe" -editconf "%WINDIR%\notepad.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Options\Reset Options.lnk"  -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe"  =>> -eraseconf]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Options\Reset KeyMapper.lnk"          -> ["C:\Program Files (x86)\DOSBox-0.74-3\DOSBox.exe"  =>> -erasemapper]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3\Extras\Video\Video instructions.lnk"  -> ["C:\Program Files (x86)\DOSBox-0.74-3\Video Codec\Video Instructions.txt"]
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O22 - Task: KryptexElevation - C:\Users\dojik\AppData\Local\Programs\kryptex-app\Kryptex.exe (file missing)
    O22 - Task: KryptexElevationFromStartup - C:\Users\dojik\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing)
    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
    Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    23.04.2021
    Сообщений
    9
    Вес репутации
    1
    Сделано
    Спасибо огромное за помощь

    Однако, хотелось задать пару вопросов.

    Я помню, что тут уже обращался за помощью, но аккаунт пришлось заново регистрировать. Тут за неиспользование удаляются или просто у меня, видимо, на другую другую почту было привязано?

    И на счет антивируса, можете посоветовать какой-нибудь? Скажем так, чтобы был не особо навязчивый, мешающий там (думаю поняли о чем я). Или же простого защитника Windows хватит?
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    Цитата Сообщение от Kot3ik4 Посмотреть сообщение
    Я помню, что тут уже обращался за помощью, но аккаунт пришлось заново регистрировать. Тут за неиспользование удаляются или просто у меня, видимо, на другую другую почту было привязано?
    Скорее, второе.

    Цитата Сообщение от Kot3ik4 Посмотреть сообщение
    И на счет антивируса, можете посоветовать какой-нибудь? Скажем так, чтобы был не особо навязчивый, мешающий там (думаю поняли о чем я). Или же простого защитника Windows хватит?
    Нормальному пользователю Защитника хватит, но я не уверен, что он у вас в системе жив.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    23.04.2021
    Сообщений
    9
    Вес репутации
    1
    Да я и не спорю, что защитника хватит, за все время два вируса, и то, с флешек.
    Просто чтобы на всякий так, время от времени сканировать, ну да ладно.

    Прикрепил
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,645
    Вес репутации
    984
    Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
    Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
    Как и предполагал, нет у вас Защитника, если система - какая-то пиратская сборка, скорее всего, он изначально выпилен. Тогда, наверное, Kaspersky Security Cloud Free, к примеру. Не готов конкретное что-то советовать, сторонними антивирусами давно не пользуюсь.

    7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    Архиваторы тоже используются в нехороших целях, обновите:
    Критический баг в 7-Zip приводит к выполнению произвольного кода.

    Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
    И это тоже.
    В остальном порядок.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    23.04.2021
    Сообщений
    9
    Вес репутации
    1
    Хорошо, понял.
    Либо поставил сборку брата, которую оставил на ПК, либо при обновлении с 1904 на 2004, скачал "особенную". Уже и не помню

    Еще раз, спасибо за помощь

    Всего Доброго

  • Уважаемый(ая) Kot3ik4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 15.12.2016, 23:17
    2. Ответов: 4
      Последнее сообщение: 12.03.2016, 16:22
    3. zarberg.exe sadrive.exe Faomor.exe не могу избавиться от вирусов.
      От Стас Злодей в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.03.2012, 17:02
    4. Ответов: 12
      Последнее сообщение: 16.12.2010, 01:57
    5. Ответов: 17
      Последнее сообщение: 29.09.2009, 13:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00845 seconds with 18 queries