Ruslan102 Опубликовано 5 февраля, 2015 Опубликовано 5 февраля, 2015 Поймал Вирус правда не знаю откуда , Касперский его находит, но удалить не может C:\ProgramData\a3srv3task\baidu.exe
Mark D. Pearlstone Опубликовано 5 февраля, 2015 Опубликовано 5 февраля, 2015 Порядок оформления запроса о помощи
Ruslan102 Опубликовано 6 февраля, 2015 Автор Опубликовано 6 февраля, 2015 C:\ProgramData\a3srv3task\baidu.exe Поймал Вирус правда не знаю откуда , Касперский его находит, но удалить не может C:\ProgramData\a3srv3task\baidu.exe CollectionLog-2015.02.05-20.56.zip
thyrex Опубликовано 6 февраля, 2015 Опубликовано 6 февраля, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('F:\autorun.bat',''); QuarantineFile('C:\Users\1\AppData\Roaming\newSI_615\s_inst.exe',''); QuarantineFile('C:\Users\1\AppData\Roaming\newSI_611\s_inst.exe',''); TerminateProcessByName('c:\programdata\online\updater.exe'); QuarantineFile('c:\programdata\online\updater.exe',''); DeleteFile('c:\programdata\online\updater.exe','32'); DeleteFile('C:\Users\1\AppData\Roaming\newSI_611\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_611.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_615.job','64'); DeleteFile('C:\Users\1\AppData\Roaming\newSI_615\s_inst.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_611','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_615','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи
Ruslan102 Опубликовано 6 февраля, 2015 Автор Опубликовано 6 февраля, 2015 KLAN-2495738323 autorun.bat, s_inst.exe,s_inst_0.exe,updater.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. а где скачать файл "Check_Browsers_LNK.log" который нужно перенести в архиве его нету Результат Новые логи ClearLNK-06.02.2015_15-12.log CollectionLog-2015.02.06-15.21.zip
thyrex Опубликовано 6 февраля, 2015 Опубликовано 6 февраля, 2015 SpyHunter удалите Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text= O15 - Trusted Zone: http://*.baidu.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) Удалите вручную C:\Program Files (x86)\Enigma Software Group C:\WINDOWS\system32\drivers\BDMWrench_x64.sysC:\Users\1\AppData\Roaming\BaiduC:\ProgramData\BaiduC:\Users\1\AppData\Roaming\serv C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat C:\Users\1\AppData\Roaming\newSI_615 C:\Users\1\AppData\Roaming\newSI_611
Ruslan102 Опубликовано 6 февраля, 2015 Автор Опубликовано 6 февраля, 2015 Да, сделал полную проверку , касперский ничего не нашел, спасибо большое
mike 1 Опубликовано 6 февраля, 2015 Опубликовано 6 февраля, 2015 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти