|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирус в система (флешки+ОС) |
|
[решено] Вирус в система (флешки+ОС)
|
Старожил Сообщения: 193 |
Профиль | Отправить PM | Цитировать
Добрый день, помогите пожалуйста подлечить систему, уехал на неделю в отпуск с работы - вернулся, целый букет на рабочем компьютере. На флешке создает ярлык с путем на эту флешку и вся система как то очень странно работать стала, логи креплю. Заранее спасибо
|
|
Отправлено: 12:32, 06-01-2020 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\21623427134010707\winxwnx.exe',''); QuarantineFile('c:\windows\21623427134010707\winxwnx.exe',''); DeleteFile('c:\windows\21623427134010707\winxwnx.exe','32'); DeleteFile('C:\WINDOWS\21623427134010707\winxwnx.exe','32'); DeleteFile('C:\WINDOWS\21623427134010707\winxwnx.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Services','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Services','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Services','x64'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) |
Отправлено: 15:08, 06-01-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 193
|
Профиль | Отправить PM | Цитировать Всё сделал, логи креплю. Вроде всё стало гуд
|
Последний раз редактировалось mateys, 21-11-2020 в 16:13. Отправлено: 16:04, 06-01-2020 | #3 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать В логах чисто, завершаем:
Подготовьте лог лог SecurityCheck by glax24 Ознакомьтесь: Рекомендации после лечения Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
|
Отправлено: 19:37, 06-01-2020 | #4 |
Старожил Сообщения: 193
|
Профиль | Отправить PM | Цитировать Спасибо большое
|
|
Отправлено: 11:17, 07-01-2020 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Flash - Сбилась файловая система USB флешки | Lestb | Накопители (SSD, HDD, USB Flash) | 9 | 29-11-2017 21:46 | |
Flash - Windows 8. Система не видит флешки | Mino_Stein@fb | Накопители (SSD, HDD, USB Flash) | 8 | 05-06-2014 16:59 | |
Загрузка - не грузится система и загрузочные флешки | Enesi | Microsoft Windows 7 | 1 | 25-04-2014 05:09 | |
Разное - У флешки файловая система RAW | ydaff | Накопители (SSD, HDD, USB Flash) | 7 | 23-10-2013 22:01 | |
Вопрос - [решено] Вирус убивающий флешки.Руководство к действию. | Мартиша | Накопители (SSD, HDD, USB Flash) | 16 | 07-10-2010 19:59 |
|