Calc.exe и mspaint.exe в ДЗ

@RamiroZ · Регистрация: 12.06.2016

Author24 — интернет-сервис помощи студентам

Словил где-то вирус, обнаружил в диспетчере задач 200 процесов calc.exe, которые жрали почти всю оперативку. После првоерки компьютера утилитой dr.web cureit, в дз всёравно осталось 3 процеса calc.exe и mspaint.exe

@RamiroZ · 14.06.2016, 19:33 **[ТС]**

Архив с карантином отправил на указаную почту, логи сделаны. Процесы calc.exe и mapaint.exe пропали с диспетчера задач.

@Sandor · 15.06.2016, 08:06

Повторный лог не тот. Должен получиться такой же, как в Вашем сообщении №19, только с другим временем.

@RamiroZ · 15.06.2016, 11:57 **[ТС]**

Вроде теперь правильно всё сделал.

@Sandor · 15.06.2016, 12:02

Да, теперь правильно.

Выполните скрипт в UVS.

Код

;uVS v3.87.3 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
v388c
BREG

delall %SystemDrive%\USERS\НИКИТА\APPDATA\ROAMING\WINDOWS LIVE\WSRGIWKNIA.EXE

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Если проблема решена, завершающие шаги:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@RamiroZ · 15.06.2016, 12:16 **[ТС]**

Проблема вроде решена) Спасибо за проделаную работу. Лог прикрепил.

@Sandor · 15.06.2016, 12:19

------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2013-03-02 18:18:26
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (64-bit) v.5.01.0 Внимание! Скачать обновления
WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления
OpenOffice.org 3.3 v.3.3.9567 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 55 v.7.0.550 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.13.0.0.83 Внимание! Скачать обновления
Adobe Flash Player 18 ActiveX v.18.0.0.209 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 43.0.1 (x86 ru) v.43.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AusLogics BoostSpeed Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Html5 geolocation provider v.3.5.4.872 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Browser Configuration Utility v.1.1.18.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update for Html5 geolocation provider v.3.7.6.911 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	15.06.2016, 08:06	22
	Повторный лог не тот. Должен получиться такой же, как в Вашем сообщении №19, только с другим временем. 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	15.06.2016, 12:02	24
	Да, теперь правильно. Выполните скрипт в UVS. Код ;uVS v3.87.3 [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv6.1 v388c BREG delall %SystemDrive%\USERS\НИКИТА\APPDATA\ROAMING\WINDOWS LIVE\WSRGIWKNIA.EXE restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Если проблема решена, завершающие шаги: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	15.06.2016, 12:19	26
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2013-03-02 18:18:26 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.01 (64-bit) v.5.01.0 Внимание! Скачать обновления WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления OpenOffice.org 3.3 v.3.3.9567 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 55 v.7.0.550 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.13.0.0.83 Внимание! Скачать обновления Adobe Flash Player 18 ActiveX v.18.0.0.209 Внимание! Скачать обновления Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 43.0.1 (x86 ru) v.43.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. AusLogics BoostSpeed Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Html5 geolocation provider v.3.5.4.872 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Browser Configuration Utility v.1.1.18.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Update for Html5 geolocation provider v.3.7.6.911 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

Опции темы