Перейти к содержанию
Правила раздела

Мозила пишет - вирусы!

Ольга2010

Автор Ольга2010
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
А как? Я не умею...

Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивировать...". Потом, если архив не на рабочем столе, можно переместить папку с получившимися файлами на рабочий стол.

Ссылка на комментарий
Поделиться на другие сайты
Ольга2010

Ольга2010

Опубликовано
  • Автор
Опубликовано
Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивироват

нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету.

Ладно, выбирайте "извлечь в указанную папку".

Ссылка на комментарий
Поделиться на другие сайты
Ольга2010

Ольга2010

Опубликовано
  • Автор
Опубликовано

Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать?

Выполняйте скрипты.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ольга2010

Ольга2010

Опубликовано
  • Автор
Опубликовано (изменено)

Решила сделать MBAM еще раз, я проверяла только диск С, сейчас полностью, жду, когда завершится, уже 4 инфицированных объекта показывает. Не уходите! Сейчас все завершится и я покажу, может подскажете, что с ними сделать, удалять или нет, а потом скрипты сделаю. :help:

 

Отсканировалось, что теперь делать?

mbam_log_2011_03_19__18_27_54_.txt

Изменено пользователем Ольга2010
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
или она появится после того. как скрипт сделать?

да.

 

Удалите в MBAM:

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken.

Заражённые файлы:
c:\program files\JetAudio\jetlogo - logo maker for cowon players.exe (Trojan.Backdoor) -> No action taken.
c:\program files\JetAudio\jetshell - smart backup & device manager for cowon players.exe (Trojan.Backdoor) -> No action taken.
c:\program files\driver genius pro\SetKey.exe (Worm.Agent) -> No action taken.
c:\WINDOWS\system32\ssFields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS.0\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
d:\дистрибутивы\компас 12\компас 3d v12\Distribs\ASCON\Pinion\Setup.exe (Trojan.Dropper) -> No action taken.
d:\документация\димкина учеба\Компасы\kompas-3d v8 plus\crack kompas v8 plus & sw2006\hl_mull.sys (Rootkit.Agent) -> No action taken.

 

Где логи AVZ?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\Program Files\PokerOffice\', '*.*', true);
DeleteFileMask('C:\Program Files\PokerStars\', '*.*', true);
DeleteDirectory ('C:\Program Files\PokerOffice\');
DeleteDirectory ('C:\Program Files\PokerStars\');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После проведённого лечения рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- все обновления на Windows (может потребоваться активация Windows)

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Ещё что-то беспокоит?

 

проверьте на virustotal.com файл

C:\WINDOWS.0\regedit.exe

 

ссылку на результат приложите.

Ссылка на комментарий
Поделиться на другие сайты
Ольга2010

Ольга2010

Опубликовано
  • Автор
Опубликовано

Посмотрите, пожалуйста, еще разок, что делать с этим, я в тот раз тупанула :help: и случайно все закрыла, сделала заново. Эту программу после того, что вы скажете, полностью удалить с компьютера? Спасибо за то, что возитесь со мной-неумехой. :lol:

 

Там появляется: Reanalyse и View last report

Что нажать?

 

Там появляется: Reanalyse и View last report

Что нажать?

Ссылка на комментарий
Поделиться на другие сайты
Ольга2010

Ольга2010

Опубликовано
  • Автор
Опубликовано (изменено)
удалить MBAM? да.

А то что она написала - инфицированный объект - тоже удалить?

проверьте на virustotal.com файл

Код

C:\WINDOWS.0\regedit.exe

 

 

ссылку на результат приложите.

http://www.virustotal.com/file-scan/report...0a9-1300557858#

0_VT_Community_user.doc

Изменено пользователем Ольга2010
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
А то что она написала - инфицированный объект - тоже удалить?

то, что я указал в этом сообщении - да. удалить.

как удалять через MBAM, написано здесь -

http://virusinfo.info/showpost.php?p=493584&postcount=2

если ещё какие вопросы - пишите в ЛС.

не будем здесь больше флудить.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • alexansh
      Если вирус был на андроиде UDS:Trojan.AndroidOS.Piom.bngd
      Автор alexansh
      На смартфоне
      Версия Android 9 PPR1.180610.011
      Проверял антивирусом
      Kaspersky Free 
      Версия 11.124.4.14286
      Вирус: UDS:Trojan.AndroidOS.Piom.bngd
      -----------------------------------------------
      Если на смартфоне при открытии приложения "Сбербанк" появилось сообщение, что обнаружен вирус "UDS:Trojan.AndroidOS.Piom.bngd" 
      и при этом давалась возможность удалить этот вирус, что я и сделал (удалил его).
      В тех.поддержке Сбербанка мне сказали, что этот вирус был в прошивке смартфона, и что теперь уже он удалён модулем Касперского.
      Также сказали, что какие могут быть последствия от этого вируса, они не знают.
      Рекомендовали обратиться в Лабораторию Касперского.
      После этого на смартфоне иногда возникали торможения - черный экран во время работы на некоторое время и черный экран при перезагрузке на некоторое время.
      Кнопками можно было вывести смартфон в нормальное состояние. Но в основном смартфон работает нормально.
      **********************************************************************************************************************************
      Хотел узнать, что это за троян, что он делает, какие возможные последствия и как его можно побороть ?
      И лечится ли он антивирусом, если находится в прошивке ? (ведь при входе в приложение Сбербанк вирус был удален из прошивки).
      И как "очистить" прошивку, чтобы быть уверенным, что там всё в порядке ?
      И как избавиться от последствий этого трояна ?

    • Eugenij_
      Вирус в оперативке видеокарты
      Автор Eugenij_
      Здравствуйте. Сегодня поймал удивительного вируса. Купил видеокарту недорого. На Озоне. Говорят, на витрине стояла. 1070. Воткнул. Начал ставить драйвера. Смотрю. У меня архивчик на рабочем столе сам мелькнул. И пропал. Я, естественно, шнур интернета выдернул. И перезагузился в линукс. И начал наблюдать удивительную картину, как у меня в папку загрузки сыплется софт. Я его удаляю, а он снова летит. Там даже сервер под винду падал. Денвер. Драйвера на мою материнку...  Касперский ни звука. Ладно, гружу винду в безопасном режиме. Лезу в службы и обнруживаю драйвер Рам диска. И отключить зараза не даёт. Отдавать не хочу. Интересно сбороть. Тут, наверное, только биос шить? К сожалению это было уже ночью. Не было сил нормально понаблюдать. Пока компьютер не включал. 
    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
×
×
  • Создать...