|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|
Вирус создаёт файлы с расширением exe16.02.2016, 16:55. Показов 8197. Ответов 26
Метки нет (Все метки)
К сожалению, принесла с работы вирус. Видимое проявление его деятельности: вирус создаёт файлы с расширением exe в тех папках, с которыми я работаю. Проверка установленным на компьютере антивирусом результатов не дала. Помогите, пожалуйста, от него избавиться. Логи прикрепляю.
0
|
|
(| 16.02.2016, 16:55 | |
|
Ответы с готовыми решениями:
26
Вирус создает файлы с расширением .exe Вирус создает на флешках файлы с названиями папок и расширением .vbs Вирус создает инфицированные файлы .scr и .exe |
 
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
||
| 16.02.2016, 17:46 | ||
Добавлено через 2 минуты Может это проявляется только на флешке?
0
|
||
Сообщение от merops apiaster
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|
| 16.02.2016, 17:55 [ТС] | |
|
Флешку мне сегодня специалист на работе почистил, я боюсь её вставлять в компьютер, поскольку не знаю, не перебрались ли вирусы на мой компьютер. Вы считаете их нет? Файлы с расширением exe получали то же имя, что и папка, в которой они создавались, скрины я не делала, к сожалению.
0
|
|
|
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 16.02.2016, 18:20 | |
|
По этим логам чисто.
Если хотите, можем еще проверить...Подготовьте лог MBAM.
0
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|
| 17.02.2016, 07:10 [ТС] | |
|
Сделала
0
|
|
|
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 17.02.2016, 09:15 | |
|
И здесь чисто. За ваш комп можете не беспокоиться. Вирусы ищите на том компе, где работали и видели как создаются эти файлы.
0
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|
| 17.02.2016, 17:47 [ТС] | |
|
Однако несмотря на то, что в логах чисто, реально обнаружено было 34 объекта, в том числе трояны. Вы считаете, что их не нужно удалять? К сожалению, я не сохранила снимок первой проверки, сейчас запустила её заново, чтобы показать Вам как это выглядит. Почему эти трояны не отображаются в логе, я не понимаю.
0
|
|
|
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 17.02.2016, 17:58 | |
|
Из вашего скрина ни чего не понятно, т.к. не видно ни самих файлов с полными путями, ни даты, когда они были найдены.
0
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|
| 17.02.2016, 22:24 [ТС] | |
|
И что делать?
0
|
|
 
6322 / 2834 / 556
Регистрация: 04.04.2012
Сообщений: 10,295
|
|
| 17.02.2016, 22:26 | |
|
После окончания сканирования сохранить лог сканирования в текстовом формате и прикрепить сюда
1
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|
| 17.02.2016, 22:44 [ТС] | |
|
Вот лог сегодняшний, но пришлось прервать сканирование, так как нужно было уйти и сканировала только диск С. Среди обнаруженных объектов в логе видны трояны. И что-то там есть ещё...
0
|
|
|
6322 / 2834 / 556
Регистрация: 04.04.2012
Сообщений: 10,295
|
|
| 17.02.2016, 22:52 | |
|
Если будет возможность поставьте полное сканирование на ночь, поскольку активных троянов в логах я не вижу.
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Autodesk 3ds Max 2013.DynamicNS, , [ac1b72ef118847ef9b78901c699917e9], - скорее всего от кряка для 3Ds Max Trojan.Downloader, C:\Users\Albina\AppData\Local\Temp\KMP_4 .0.4.6.exe, , [dee96ff25a3fcb6b193fe98bf0123ec2], - скорее всего от активатора Windows можно проверить на Virustotal.com и принять конкретное решение. PUP.Optional.InstallCore, C:\Users\Albina\Downloads\AdobeApplicati onManager_inst.exe, , [4e791849fc9dc1754035661b1ee6ff01], - можете просто отправить в Корзину. PUP.Optional.NextLive, C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\nengine.dll.vir, , [dceb91d02079270f4120d76424ddef11], PUP.Optional.WindowsProtectManger, C:\AdwCleaner\Quarantine\C\ProgramData\W indowsMangerProtect\ProtectWindowsManage r.exe.vir, , [4b7ca9b89405e353cbf791ac966bad53], PUP.Optional.NextLive, C:\AdwCleaner\Quarantine\C\Users\Albina\ AppData\Local\genienext\nengine.dll.vir, , [b7101e43eeab8da9e97892a958a923dd], PUP.Optional.NextLive, C:\AdwCleaner\Quarantine\C\Users\Albina\ AppData\Roaming\newnext.me\nengine.dll.v ir, , [f7d05e03adec1b1bb0b1ef4cf30ed62a], PUP.Optional.Amonetize, C:\AdwCleaner\Quarantine\C\Windows\syste m32\installd.exe.vir, , [4e799fc2029780b6305e381912efbd43], PUP.Optional.MultiPlug.UNS, C:\FRST\Quarantine\C\Users\Все пользователи\TheAdBlock\TheAdBlock.exe, , [9136fe63e9b08fa7ba8ccaacd32ff010], - карантины с прошлого лечения или лечения на других форумах - перемещены и неопасны PUP.Optional.Amonetize, C:\Program Files\Common Files\Config\uninstinethnfd.exe, , [3394075a188140f651093b242ad7629e], - тоже лучше проверить на Virustotal.com для принятия окончательного решения. Сверхстрашного в логе не видно, все нежелательные программы неактивны и просто лежат по своим папкам без попытки загрузиться или запуститься
0
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
||
| 17.02.2016, 23:09 [ТС] | ||
0
|
||
|
6322 / 2834 / 556
Регистрация: 04.04.2012
Сообщений: 10,295
|
|
| 17.02.2016, 23:15 | |
|
Нет, не с каждым. Этот файл можете удалить. А вот лог полного необорванного лога MBAM хорошо бы сделать... Тогда скажем что дальше.
0
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|||
| 17.02.2016, 23:19 [ТС] | |||
Добавлено через 46 секунд
0
|
|||
|
6322 / 2834 / 556
Регистрация: 04.04.2012
Сообщений: 10,295
|
|
| 17.02.2016, 23:22 | |
|
Да, можно - это загрузчик рекламных программ
0
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
||
| 17.02.2016, 23:32 [ТС] | ||
0
|
||
|
6322 / 2834 / 556
Регистрация: 04.04.2012
Сообщений: 10,295
|
|
| 17.02.2016, 23:36 | |
|
Так как программ от Autodesk у Вас нет, то после сканирования в MBAM можно удалить, ну или вручную если знаете как работать с реестром.
0
|
|
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
|||
| 17.02.2016, 23:37 [ТС] | |||
Добавлено через 45 секунд
0
|
|||
|
0 / 0 / 0
Регистрация: 01.12.2014
Сообщений: 46
|
||
| 17.02.2016, 23:39 [ТС] | ||
0
|
||
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 17.02.2016, 23:39 | |
|
Помогаю со студенческими работами здесь
20
Вирус создаёт exe файлы, замаскированные под названия папок Вирус зашифровал файлы с расширением .ms
Вирус создает в папке Temp tmp.exe Вирус создаёт файлы на флешке Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу,
и светлой Луне.
В мире
покоя нет
и люди
не могут жить в тишине.
А жить им немного лет.
|
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила»
«Время-Деньги»
«Деньги -Пуля»
|
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога
Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
|
|
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога
Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
|
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога
Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
|
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
|
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer
8Observer8 08.02.2026
Содержание блога
Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .
|
Наверх