Перейти к содержанию
Правила раздела

Помогите, вирус пьёт кровушку )

Rigava08

От Rigava08
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Rigava08 Новичок

Rigava08

Опубликовано
Опубликовано (изменено)

Откровенно говоря, в антивирусных баталиях я тот ещё чайник, - бог миловал. А если точнее то Бог, изделия из латекса, и старый добрый Касперский )). Но тут привязалась какая то бяка. Помогите кто чем может. Инструкции прочитал, вроде ничего не забыл, - вот логи:

 

 

Оно - Exploit.Java.Agent.bz (УДАЛИТЬ НЕЛЬЗЯ. Каспер пишет - отсутствуют права на запись. )

Отсиживается тут -\\76.76.105.204\pub\new.avi

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

avz_log.txt

GetSystemInfo_ADMIN_600EAE533_Admin_2011_01_23_21_58_40.zip

Изменено пользователем Rigava08
Ссылка на комментарий
Поделиться на другие сайты
zirreX Постоялец

zirreX

Опубликовано
Опубликовано (изменено)

Ничего плохого в логах не обнаружил. К локальной сети подключены?

 

Оно - Exploit.Java.Agent.bz (УДАЛИТЬ НЕЛЬЗЯ. Каспер пишет - отсутствуют права на запись. )

Отсиживается тут -\\76.76.105.204\pub\new.avi

Зловред на сетевом ресурсе.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Изменено пользователем zirreX
Ссылка на комментарий
Поделиться на другие сайты
Rigava08 Новичок

Rigava08

Опубликовано
  • Автор
Опубликовано (изменено)
Ничего плохого в логах не обнаружил....................

 

Сделано. Проверили с пристрастием ) Вот лог.... (Есть локальная сеть этого компа и ноута по WIFI/DSL модему.)

 

----------------

 

Кажется я зря поднял такой шухер, после перезагрузки роутера ОНО сдохло само )). Хотя может и не сдохло, в любом случае, спасибо за оперативность и полезный софт. Кстати что это такое вообще было ) ?

mbam_log_2011_01_24__01_07_23_.txt

Изменено пользователем Rigava08
Ссылка на комментарий
Поделиться на другие сайты
zirreX Постоялец

zirreX

Опубликовано
Опубликовано
(Есть локальная сеть этого компа и ноута по WIFI/DSL модему.)

Ноут советую проверить.

 

Удалить в MBAM

 

Заражённые файлы:
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\50\3535a3b2-5618e46c (Trojan.Ransom) -> No action taken.

 

Обновите Java до последней версии.

 

Кажется я зря поднял такой шухер, после перезагрузки роутера ОНО сдохло само )). Хотя может и не сдохло, в любом случае, спасибо за оперативность и полезный софт. Кстати что это такое вообще было ) ?

http://www.securelist.com/ru/descriptions/7702926/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlad2008
      Помогите составить fixlog для удаления вируса
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
    • Zhuraulik
      [РЕШЕНО] Помогите удалить вирус.
      От Zhuraulik
      При попытке очистить место для установки программы, диск "c" постоянно был переполнен. Просматривал папки, пока не наткнулся на папку programdata, при нажатии на которую проводник закрывался. В поисковике нашёл похожую проблему, но при попытке перейти на сайт с загрузкой антивируса, закрывался браузер. В том числе и данный сайт. Скачал всё через смартфон и перекинув на флешку запустил логер. Прикрепляю данные его работы.CollectionLog-2024.09.18-10.50.zip
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Roman1111
      [РЕШЕНО] Помогите удалить вирус MEM:Trojan.Win32.SEPEH.gen, MultiAgent
      От Roman1111
      У Касперского не получается его удалить, постоянно вылетает уведолмение об удалении обьекта , но ничего не удаляется и не устраняется 
×
×
  • Создать...