Решена вирус скрыл папки на флешке и на компьютере!!!

Статус
В этой теме нельзя размещать новые ответы.

777KPL

Постоянный участник
Сообщения
128
Реакции
1
удалаю просто файлы.. а они востанавливаютсья и на флешке и на сьемном диске и на компьютере. так еще я и друзей всех заражаю.

помогите пож!!!

не хочу терять информацию... простым форматированием
 
вот собранные логи
 

Вложения

  • CollectionLog-2015.04.09-16.03.zip
    52.8 KB · Просмотры: 7
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Alona\AppData\Roaming\nahfecbow\limbtab.js','');
 DeleteFile('C:\Users\Alona\AppData\Roaming\nahfecbow\limbtab.js','32');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
 
mbam-log- во вложение.
 

Вложения

  • MBAM-log-2015-04-09 (22-26-13).txt
    4.5 KB · Просмотры: 4
что-то еще от меня требуется???
 
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:
C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000001 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000002 (PUP.Optional.Somoto.A) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Скачайте uVS и распакуйте в отдельную папку
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe.
  • Нажмите Запустить под текущим пользователем.
  • Нажмите меню "Дополнительно" -> "Сбросить атрибуты для всех файлов/каталогов в..."
  • В окне слева укажите букву диска с вашей флешкой.
  • Нажмите "Выбрать".
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:
C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000001 (PUP.Optional.Somoto.A) -> Действие не было предпринято.
C:\Users\Alona\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000002 (PUP.Optional.Somoto.A) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Скачайте uVS и распакуйте в отдельную папку
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe.
  • Нажмите Запустить под текущим пользователем.
  • Нажмите меню "Дополнительно" -> "Сбросить атрибуты для всех файлов/каталогов в..."
  • В окне слева укажите букву диска с вашей флешкой.
  • Нажмите "Выбрать".
 
выполнила сканирование. после uVS скрытая папка стала видимой. но все мои папки на флешке перемешенны в нее. вопрос: я могу вырезать и вернуть их в корневую папку. тоесть сразу на первое окно флешки ??? мы закончили с борьбой вируса на внешнем диске?

отчет прикладываю
 

Вложения

  • MBAM-log-2015-04-10 (13-29-44).txt
    3.7 KB · Просмотры: 2
Можете + удалите с флешки файл autorun.inf все ярлыки и незнакомые файлы и папки (включите показ скрытых файлов). Что с проблемами?
 
СУПЕР, все получилось!!! СПС!!! ОГРОМНОЕ!)))
 

Вложения

  • upload_2015-4-10_17-25-7.png
    upload_2015-4-10_17-25-7.png
    89.5 KB · Просмотры: 62
Сделайте новые логи по правилам, чтобы проверить все ли дочистилось
 
сейчас выполню.
логи сделала. проверите пож.
у меня возникли некоторые проблемы с работой wi-fi. бывает так что мне приходиться по нескольку раз отключаться и подключаться к сети что б интернет шел без перебоев. это как то возможно проверить .в чем причина и как с ней бороться..??
 

Вложения

  • CollectionLog-2015.04.17-18.41.zip
    61.7 KB · Просмотры: 1
Чисто.
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
 
срипт выполнять через AVZ ?
SecurityCheck by glax24 v.1.3.0.13 [13.04.15]
WebSite: www.safezone.cc
DateLog: 17.04.2015 19:01:51
Path starting: C:\Users\Alona\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Alona
VersionXML: 0.5i
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 13.12.2013 18:50:39
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [40.5 Гб] Занято: [24 Гб] Свободно: [16.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 5.0 v.5.0.1.0527 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
------------------------------- [ Browser ] -------------------------------
Google Chrome v.41.0.2272.118 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.41.0.2272.118
C:\Program Files (x86)\Internet Explorer\iexplore.exe v.8.0.7601.17514
----------------------------- [ End of Log ] ------------------------------
 
выполнила.

а что по поводу проблем с Wi-fi ?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу