Перейти к содержимому


Фотография
- - - - -

Утилита атрибутов (attrib.exe)

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 OFF   Paravozik_dima

Paravozik_dima

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 26 February 2020 - 12:06

Здравствуйте, похоже что попался вирус, который из 4 ядер просто так грузит 2 из них на 100 %, но как только запускаешь диспетчер задач, то нагрузка с них резко пропадает. На секунду после запуска диспетчера я заметил, что так систему грузит файл attrib.exe. Как только закрываешь диспетчер, через некоторое время нагрузка снова появляется и т.д.

Прикрепленные файлы


Сообщение отредактировал Paravozik_dima: 26 February 2020 - 12:08

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 26 February 2020 - 12:19

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe');
 QuarantineFile('C:\Users\EMOBOYZXXXNKV\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', '');
 QuarantineFile('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe', '');
 DeleteSchedulerTask('Macromedia\ErrorCheck');
 DeleteFile('C:\Users\EMOBOYZXXXNKV\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\attrib.tmp', '64');
 DeleteFile('c:\users\emoboyzxxxnkv\appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\errorcheck.exe', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KL-).




Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение

#3 OFF   Paravozik_dima

Paravozik_dima

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 27 February 2020 - 12:40

странно, я еще вчера отправил quarantine.zip, но ответа до сих пор не получил(

 

сколько обычно уходит времени на обработку информации?


Сообщение отредактировал Paravozik_dima: 27 February 2020 - 12:46

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 27 February 2020 - 12:42

1. Не цитируйте, пожалуйста, всё предыдущее сообщение, а используйте форму быстрого ответа внизу.
2. Продолжайте, т.е. соберите новые логи. Придет ответ, сообщите его.
  • 0
  • Спасибо x 1
  • Показать
Изображение

#5 OFF   Paravozik_dima

Paravozik_dima

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 27 February 2020 - 13:03

Понимаю спасибо, больше не буду :pioner:

Поэтому я ж интересуюсь придет ли вообще ответ, а новые логи я еще вчера собрал, или нужны самые свежие? (комп не перезагружался после) почему-то 


Сообщение отредактировал Paravozik_dima: 27 February 2020 - 13:13

  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 27 February 2020 - 13:12

(комп не перезагружался после) почему-то

Перезагрузите вручную, соберите логи и прикрепите к следующему сообщению.
  • 0
Изображение

#7 OFF   Paravozik_dima

Paravozik_dima

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 27 February 2020 - 14:53

Готово

Прикрепленные файлы


Сообщение отредактировал Paravozik_dima: 27 February 2020 - 14:53

  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 27 February 2020 - 14:57

Проблема решена?


  • 0
Изображение

#9 OFF   Paravozik_dima

Paravozik_dima

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 27 February 2020 - 15:02

Ну я удалил одно подозрительное приложение вроде как, но я не уверен, что проблема решилась(

я имею ввиду: готово - выполнил указания (собрал повторно логи) жду ответа на емейле.


Сообщение отредактировал Paravozik_dima: 27 February 2020 - 15:06

  • 0

#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 27 February 2020 - 15:15

О расширениях мы пока не говорили. Я спрашиваю о проблеме, описанной вами в первом сообщении.


  • 0
Изображение

#11 OFF   Paravozik_dima

Paravozik_dima

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 27 February 2020 - 19:27

Проблема с файлом attrib.exe осталась(

Вылезла ошибка после перезапуска компа


  • 0

#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 27 February 2020 - 21:57

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.
  • 0
Изображение

#13 OFF   Paravozik_dima

Paravozik_dima

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 28 February 2020 - 17:12

Проблема вроде бы исчезла.

Спасибо что пришли на помощь  :)


  • 0

#14 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11688

Отправлено 28 February 2020 - 22:28

вроде бы исчезла

Желательно бы точный вердикт :)

В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных