Показано с 1 по 9 из 9.

Jim Carry & Feast Ival (заявка № 83594)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2010
    Сообщений
    5
    Вес репутации
    28

    Thumbs up Jim Carry & Feast Ival

    Добрый день.
    Вставил в комп чужую USB флешку, после чего последовала произвольная перезагрузка. С флешки удалил папки /Jim и /Feast и вернул владельцу, но боюсь что проблема осталась у меня.
    Помогите плиз.
    Дайте совет, чем обезопасть себя в дальнейшем от подобного?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2010
    Сообщений
    5
    Вес репутации
    28
    Gmer скачал по ссылке:
    http://www2.gmer.net/gmer.zip

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
    Код:
    gmer.exe -del service cvqnec
    gmer.exe -del file "C:\WINDOWS\system32\fkvnhyz.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cvqnec"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cvqnec"
    gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2010
    Сообщений
    5
    Вес репутации
    28
    выдал ошибку: An error 0x00000002 occured during the deletion of file: "C:\WINDOWS\system32\fkvnhyz.dll": Не найден указанный модуль.
    и DeleteKey: Не найден указанный модуль.

    в предыдущем логе красным была отмечена строка:
    Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] cvqnec <-- ROOTKIT !!!
    и по окончании сканирования было окно (к сожалению я не переписал его)
    сей час не было красных строк и окон по завершению сканирования.

    смущают еще скрытые папки на дисках \RECYCLER с фалами типа S-1-5-21-2000478354-1677128483-1801674531-500
    и отсутствие возможности отображать скрытые папки в стандартном Проводнике Windows (ставлю галочку, но она снова пропадает)

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Лог чист.

    Цитата Сообщение от mishkin2 Посмотреть сообщение
    еще скрытые папки на дисках \RECYCLER
    Это корзина

    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Что с показом скрытых файлов в Проводнике?.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    22.07.2010
    Сообщений
    5
    Вес репутации
    28
    Лог чист.
    не мог же он сам очиститься...

    Это корзина
    но папки на обоих дисках и в них по одному файлу (или это то же папки) C:\RECYCLER\S-1-5-21-2000478354-1677128483-1801674531-500
    и D:\RECYCLER\S-1-5-21-2000478354-1677128483-1801674531-500

    стандартная Корзина на рабочем столе и в ней 129 объектов

    Выполните скрипт в AVZ
    Что с показом скрытых файлов в Проводнике?
    Без изменений

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Цитата Сообщение от mishkin2 Посмотреть сообщение
    не мог же он сам очиститься...
    В логе ничего необычного - так понятнее?

    Цитата Сообщение от mishkin2 Посмотреть сообщение
    но папки на обоих дисках и в них по одному файлу (или это то же папки)
    Так и должно быть

    Цитата Сообщение от mishkin2 Посмотреть сообщение
    Без изменений
    Проверьте в реестре в ветке
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)

    А также в ветке
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    параметр "CheckedValue" тоже должен быть "1"
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    22.07.2010
    Сообщений
    5
    Вес репутации
    28
    параметры SuperHidden, Hidden и CheckedValue были "0"
    теперь скрытые папки видны в браузере.

    Спасибо!

  • Уважаемый(ая) mishkin2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00086 seconds with 15 queries