Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.62/13: Рейтинг темы: голосов - 13, средняя оценка - 4.62
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
1

Вирус, после открытия файла .scr

27.07.2015, 17:25. Показов 2587. Ответов 20
Метки нет (Все метки)

Здравствуйте! Сегодня по почте пришло письмо с вложением в формате .scr. после открытия данного вложения каждые несколько секунд стал срабатывать антивирус Касперского, типа как блокирует какие то сайты. Полная проверка данным антивирусом ничего не обнаружила. Так же в автозагрузке появилось несколько новых записей. Например: C:\Windows\system32\wesGoneekas_mB.exe
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.07.27-17.21.zip (29.2 Кб, 3 просмотров)
Тип файла: log report1.log (514 байт, 2 просмотров)
Тип файла: log report2.log (576 байт, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.07.2015, 17:25
Ответы с готовыми решениями:

Возможно загнал вирус, не посмотрев на тип файла (SCR)
Запустил, файл пропал и пока ничего не сделал

Вирус scr
Скачал вирус в виде картинки с разрешением scr через скайп,заблокировали локальный диск д..просят...

Вирус SCR
Кто-нибудь сталкивался с такой проблемой: вирус скрывает нормальные папки, а вместо них создает...

По ICQ рассылается вирус foto.scr
Заметил, что с моих номеров ICQ начал рассылаться вирус, текст такого содержания: В последнее...

20
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
27.07.2015, 17:30 2
В архиве не хватает нужных логов. Переделывайте.
0
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
27.07.2015, 18:19  [ТС] 3
с помощью автологгера похоже не получается создать полные логи. Создал по старой инструкции.
0
Вложения
Тип файла: zip logs.zip (94.7 Кб, 6 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
27.07.2015, 19:24 4
Цитата Сообщение от keinfx Посмотреть сообщение
с помощью автологгера похоже не получается создать полные логи
Подробности можно? Что происходит на этапе создания логов AVZ?
0
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
27.07.2015, 20:47  [ТС] 5
ничего. AVZ просто закрывается, архив вида CollectionLog-yyyy.mm.dd.zip не создается. Учетная запись с правами администратора. На этом ПК установлены антивирус Касперского и VipNet,оба отключались. подробнее завтра напишу, это рабочий пк.
0
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
27.07.2015, 22:28 6
Autologger запускаете от имени Администратора по правой кнопке мыши?
0
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
28.07.2015, 15:06  [ТС] 7
Да, именно так. ОС - win7 домашняя x64. Автологгер запускается, запускается avz. проводится тестирование, но на других ПК при тестировании когда стартует автологгер появляется окошко где надо нажать I accept. Тут же нет. Автологгер отрабатывает и в его папке создаются папки с логами, без архива. Примеры на скрине. Ошибок автологгер не выдает ,просто завершается, окошко с уведомлением что архив с логами создан не появляется.
0
Миниатюры
Вирус, после открытия файла .scr  
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
28.07.2015, 15:20 8
Сделайте лог МВАМ
0
Маэстро
Вирусоборец
1244 / 365 / 40
Регистрация: 06.09.2009
Сообщений: 795
28.07.2015, 20:50 9
В дополнению к совету thyrex'а.

Скачайте и распакуйте в другую папку эту версиею Автологера и попробуйте собрать логи её

Если сново не удасться собрать логи, то

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
var PathAutoLogger, CMDLine : string;

begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog(PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps') 
   then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
   else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
 if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 30000, true)
 else ExecuteFile('7za.pif', CMDLine, 0, 30000, true);
end.
архив Report.7z из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
1
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
28.07.2015, 22:24  [ТС] 10
Лог МBAM
0
Вложения
Тип файла: zip log.zip (1.5 Кб, 4 просмотров)
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
28.07.2015, 22:37  [ТС] 11
Лог МBAM
0
Вложения
Тип файла: 7z Report.7z (793 байт, 3 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
29.07.2015, 05:36 12
Удалите в МВАМ только
Код
Trojan.Agent, HKU\S-1-5-21-1287310856-1198896747-206086522-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SysDebug32, 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, , [f3308c5ba9e1d2643102b7b7ec17c63a]
+ выполните написанное в сообщении №9
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
29.07.2015, 09:12 13
keinfx, пожалуйста, дополнительно попробуйте собрать логи этой версией Автологера.
0
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
29.07.2015, 13:36  [ТС] 14
to Sandor пробовал, в моём прошлом сообщении, вложение Report, только обозвал его не так, извините.
to Tyrex Указанную нечисть в МВАМ удалил
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
29.07.2015, 13:45 15
keinfx, отчеты я видел, спасибо. Но я дал Вам ссылку на специальную версию Автологера. Скачайте его, запустите и соберите требуемый CollectionLog.
0
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
29.07.2015, 14:37  [ТС] 16
точно так же не получалось, не формирует zip архив с отчетом. Запускал от имени администратора, процесс сбора логов проходил, но не было итогового сообщения о архиве с логами, поэтому делал скрипт в avz согласно Вашей инструкции.
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
29.07.2015, 15:24 17
keinfx, тестовый Автологер только что обновился. Скачайте, пожалуйста, еще раз, запустите и соберите логи.
0
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
29.07.2015, 17:32  [ТС] 18
Этот автологгер отработал, архив создан, прикрепляю
0
Вложения
Тип файла: zip CollectionLog-2015.07.29-17.31.zip (91.5 Кб, 3 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
29.07.2015, 19:04 19
Что с проблемой?
0
0 / 0 / 0
Регистрация: 27.07.2015
Сообщений: 22
29.07.2015, 23:38  [ТС] 20
вроде все ок, Касперский молчит в автозагрузке все ок, спасибо)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.07.2015, 23:38

Вирус создает инфицированные файлы .scr и .exe
Здравствуйте! Avira постоянно обнаруживает инфицированные файлы .exe (как правило скрытые) и . scr...

Вирус скрывает папки и создает файлы *.scr
Здравствуйте! На флешке был вирус, попал на компьютер. Все папки стали скрытыми, вместо них...

Установилась масса программ после открытия файла exe файла
Здравствуйте, скачал с ненадежного, как оказалось, источника файл exe. После этого на компьютер...

Подцепил вирус(создаёт файлы .scr и прячет папки)
Приветствую сообщество! Проверил компьютер с помощью CureIT и Anti-Malware. Всё вроде по...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.