Перейти к содержанию
Правила раздела

Помогите, вирус пьёт кровушку )

Rigava08

От Rigava08
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Rigava08 Новичок

Rigava08

Опубликовано
Опубликовано (изменено)

Откровенно говоря, в антивирусных баталиях я тот ещё чайник, - бог миловал. А если точнее то Бог, изделия из латекса, и старый добрый Касперский )). Но тут привязалась какая то бяка. Помогите кто чем может. Инструкции прочитал, вроде ничего не забыл, - вот логи:

 

 

Оно - Exploit.Java.Agent.bz (УДАЛИТЬ НЕЛЬЗЯ. Каспер пишет - отсутствуют права на запись. )

Отсиживается тут -\\76.76.105.204\pub\new.avi

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

avz_log.txt

GetSystemInfo_ADMIN_600EAE533_Admin_2011_01_23_21_58_40.zip

Изменено пользователем Rigava08
Ссылка на комментарий
Поделиться на другие сайты
zirreX Постоялец

zirreX

Опубликовано
Опубликовано (изменено)

Ничего плохого в логах не обнаружил. К локальной сети подключены?

 

Оно - Exploit.Java.Agent.bz (УДАЛИТЬ НЕЛЬЗЯ. Каспер пишет - отсутствуют права на запись. )

Отсиживается тут -\\76.76.105.204\pub\new.avi

Зловред на сетевом ресурсе.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Изменено пользователем zirreX
Ссылка на комментарий
Поделиться на другие сайты
Rigava08 Новичок

Rigava08

Опубликовано
  • Автор
Опубликовано (изменено)
Ничего плохого в логах не обнаружил....................

 

Сделано. Проверили с пристрастием ) Вот лог.... (Есть локальная сеть этого компа и ноута по WIFI/DSL модему.)

 

----------------

 

Кажется я зря поднял такой шухер, после перезагрузки роутера ОНО сдохло само )). Хотя может и не сдохло, в любом случае, спасибо за оперативность и полезный софт. Кстати что это такое вообще было ) ?

mbam_log_2011_01_24__01_07_23_.txt

Изменено пользователем Rigava08
Ссылка на комментарий
Поделиться на другие сайты
zirreX Постоялец

zirreX

Опубликовано
Опубликовано
(Есть локальная сеть этого компа и ноута по WIFI/DSL модему.)

Ноут советую проверить.

 

Удалить в MBAM

 

Заражённые файлы:
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\50\3535a3b2-5618e46c (Trojan.Ransom) -> No action taken.

 

Обновите Java до последней версии.

 

Кажется я зря поднял такой шухер, после перезагрузки роутера ОНО сдохло само )). Хотя может и не сдохло, в любом случае, спасибо за оперативность и полезный софт. Кстати что это такое вообще было ) ?

http://www.securelist.com/ru/descriptions/7702926/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

×
×
  • Создать...