0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
1

Вирус с названием в виде ЦИФРА.ехе

15.11.2010, 16:32. Показов 5941. Ответов 18
Метки нет (Все метки)

Возможно где-то это уже и обсуждалось (пришлите плиз тогда ссылку), но ...
Мои детки где-то подхватили вирус (скорее всего было предложение восстановления старого вида vk.ru), который заблокировал выходы на популярные сайты и сайты антивирусов, тормозил комп и т.п.. Symantec его не поймал, Norton его не вылечил, правда они ругнулись (типа поймали) и указали место создания ехе-файлов с меняющимся именем в виде цифр. При этом, если убить процесс этого цифра.ехе-файла, то эти сайты (кроме антивирусных) становятся доступны и этот доступ длится весь сеанс. Со следующей загрузки компьютера, после запуска любого интернет-брайзера, опять начинается тоже самое: блокирование доступа-тормоз-появление новых вредных цифровых ехе-файлов в директориях C:\Documents and Settings\ПОЛЬЗОВАТЕЛЬ\Application Data или -Local Settings.
Большая просьба помочь побороть эту дрянь. Заранее спасибо!
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.11.2010, 16:32
Ответы с готовыми решениями:

Путь к ехе за названием процесса
Здраствуйте! Когда ехе 1 запускает ехе 2 он дает ему приоритеты и параметры запуска. тоесть...

появился вирус под названием taskhostw.exe Realtek HD Audio появился вирус
Здравствуйте, у меня появился вирус под названием taskhostw.exe Realtek HD Audio он нагружает...

Вирус под названием System32
Добрый день. Такой вопрос. Ест вирус каторий сделает диску Д скритим удаляеш в протсеце и в...

вирус блокирующий всё с названием антивируса
Товарищи, помогите!!! Несколько дней назад я столкнулся с вирусом блокирующим всё с названием...

18
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28028 / 15756 / 977
Регистрация: 15.09.2009
Сообщений: 67,759
Записей в блоге: 78
15.11.2010, 17:00 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
15.11.2010, 17:01  [ТС] 3
Не могу скачать CureIT и AVZ - скорее всего действие вируса. Как быть?
0
Заблокирован
15.11.2010, 17:46 4
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
1
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
15.11.2010, 19:12  [ТС] 5
прилагаю.
Вложения
Тип файла: txt ComboFix.txt (18.8 Кб, 74 просмотров)
0
Заблокирован
15.11.2010, 21:20 6
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll::

File::
c:\docume~1\BBE2~1\LOCALS~1\Temp\38763.exe
c:\windows\cfdrive32.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Попробуйте сделать логи avz и rsit
1
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
15.11.2010, 23:08  [ТС] 7
Прилагаю логи...
Вложения
Тип файла: txt avz_log.txt (18.3 Кб, 72 просмотров)
Тип файла: txt ComboFix.txt (16.7 Кб, 28 просмотров)
Тип файла: rar log.rar (8.6 Кб, 29 просмотров)
0
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28028 / 15756 / 977
Регистрация: 15.09.2009
Сообщений: 67,759
Записей в блоге: 78
15.11.2010, 23:11 8
Цитата Сообщение от Katharsis Посмотреть сообщение
логи avz
нужны virusinfo_syscheck.zip и virusinfo_syscure.zip после выполнения стандартных скриптов 3 и 2.
1
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
16.11.2010, 11:26  [ТС] 9
Получил логи AVZ.
Вложения
Тип файла: zip virusinfo_syscure.zip (32.1 Кб, 21 просмотров)
Тип файла: zip virusinfo_syscheck.zip (31.2 Кб, 17 просмотров)
0
Заблокирован
16.11.2010, 15:20 10
Сейчас что то ещё беспокоит?
1
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
16.11.2010, 21:19  [ТС] 11
Вроде нет. Если на этом лечение закончилось, то большое спасибо!!!
(правда я пока ничего и не делал с компом, но надеюсь всё будет о`к)
0
Заблокирован
16.11.2010, 21:31 12
Цитата Сообщение от virtuose Посмотреть сообщение
Если на этом лечение закончилось
почти))

1.Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

2. смените все пароли (у вас стояла программа, ворующая пароли)
3. скачайте и установите Internet Explorer 8
4. обновите до последней версии Adobe\Acrobat

ещё один момент - MasterLink LLC "Masterlink Communications" - ваш провайдер?
1
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
16.11.2010, 22:31  [ТС] 13
Мой провайдер - Masterlink (Masterlink.ru).
Я не уверен, что на моём компе стоит легальная ОС (комп. одевали ребята-программисты на работе) - вопрос: обязательно ли обновление (переустановка) Internet Explorer 8? Кстати и AdobeAcrobat возможно ли обновить через уже установленный или надо удалять-ставить заново?
0
Заблокирован
16.11.2010, 22:47 14
установка Internet Explorer 8 не требует активации и системе не повредит, наоборот, закроет огромную "дыру".
Цитата Сообщение от virtuose Посмотреть сообщение
AdobeAcrobat
- то же самое, можете обновить установленный как угодно.
Кроме этого, очень желательно отключить автозапуск со сменных носителей и потенциально опасные службы, (удаленный помощник и его причиндалы). Солгласны? (дам скрипт)
1
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
16.11.2010, 22:53  [ТС] 15
IE8 ставится поверх существующего? Я вообще-то пользуюсь Оперой, детки - Оперой, Мазилой и IE8...
Что такое "удаленный помощник"?
0
Заблокирован
16.11.2010, 22:59 16
Цитата Сообщение от virtuose Посмотреть сообщение
IE8 ставится поверх существующего?
Да. браузер IE - часть самой системы, и установить последнюю версию нужно именно в целях безопасности.
"удаленный помощник" - тот, кто удалённо может получить доступ к вашему компьютеру, в т числе без вашего ведома и не всегда с целью вам помочь
1
0 / 0 / 0
Регистрация: 15.11.2010
Сообщений: 9
16.11.2010, 23:03  [ТС] 17
Я вроде никого и не просил мне "удаленно помогать" и загружаться со сменных носителей (насколько я помню)... хотя - может быть и детки постарались. А за скрипт скажу спасибо - наверное хуже не будет.
0
Заблокирован
16.11.2010, 23:08 18
Цитата Сообщение от virtuose Посмотреть сообщение
хотя - может быть и детки постарались
Это ещё не значит, что к вам уже кто то залез, но может)
да, кстати, программу vksaver вам придётся установить заново, если нужна

Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код
begin
 SetServiceStart('RDSessMgr', 4);
 SetServiceStart('mnmsrvc', 4);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
1
Вирусоборец
1073 / 368 / 3
Регистрация: 05.08.2010
Сообщений: 1,054
18.11.2010, 14:04 19
и обязательно сменить все важные для вас пароли!
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
18.11.2010, 14:04

Думаю что папка с названием вирус
следовал инструкциям консультанта, лог прикреплён. (название вирусной папки $RECYCLE.BIN вирус.)

Вирус блокирует сайты и программы с названием А/В
Добрый вечер, помогите пожалуйста решить проблему. Вирус блокирует а/в программы и сайты с их...

Касперский обноруживает вирус в скомпилированном ехе файле
Здравствуйте,написанная программа в Delphi 10.1 Berlin,через какое то время воспринимается как...

Прочитать .ехе в виде текста
Имеется файл .ехе файл. Сменив расширение на .тхт мы можем видеть ахинею из каракулю и непонятных...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.