|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Лечение вируса Attrib.exe |
|
|
[решено] Лечение вируса Attrib.exe
|
Новый участник Сообщения: 24 |
Профиль | Отправить PM | Цитировать Здравствуйте, помогите с лечением вируса Attrib.exe
|
|
Отправлено: 16:16, 14-01-2022 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать |
Отправлено: 16:28, 14-01-2022 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Логи выше
|
Отправлено: 16:29, 14-01-2022 | #3 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать webcompanion деинсталлируйте
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Данил\AppData\Roaming\Microsoft\Windows\Helper.exe',''); QuarantineFile('C:\Users\Данил\appdata\roaming\microsoft\windows\helper.exe',''); DeleteFile('C:\Users\Данил\appdata\roaming\microsoft\windows\helper.exe','32'); DeleteFile('C:\Users\Данил\AppData\Roaming\Microsoft\Windows\Helper.exe','64'); DeleteSchedulerTask('System\SystemCheck'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://mypoisk.su/ O22 - Task (.job): (Ready) Обновление Браузера Яндекс.job - C:\Users\Administrator\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
Подробнее читайте в этом руководстве. |
Отправлено: 19:51, 14-01-2022 | #4 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Файл 166001
Добрый вечер, web companion давно удалён, не имею представление почему он оказался в логах... Quarantine.7z отправил по форме, также прикрепляю свежие логи к этому сообщению. Спасибо! Файл 166002 |
|
Последний раз редактировалось FlowErics0n, 14-01-2022 в 21:21. Причина: Изменение Отправлено: 20:54, 14-01-2022 | #5 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Также прикрепляю логи AdwCleaner:AdwCleaner[S00].txt
|
Отправлено: 21:29, 14-01-2022 | #6 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать Не крепите вредосное ПО на форуме.
Подробнее читайте в этом руководстве. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Отправлено: 23:42, 14-01-2022 | #7 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Добрый день, AdwCleaner[Cxx].txt не создается, судя по всему потому, что карантин я очистил после проверки по случайности еще вчера, всё из него удалено и при повторной проверки вирусы не найдены. Также прикрепляю FRST.txt и Addition.txt. И также прикрепляю AdwCleaner[Sxx].txt. А так фактически проблема решена. Как я понял, дело было в WebCompanion, появился он у меня после установки торрента, торрент я тоже удалил так что все хорошо. Благодарю за помощь. Что то ёще нужно сделать?
Addition.txt FRST.txt AdwCleaner[S01].txt |
Отправлено: 11:50, 15-01-2022 | #8 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. После проверяйте проблему. |
Отправлено: 15:41, 16-01-2022 | #9 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Доброго времени суток, прикрепляю логи фикса. Проблема решена, спасибо вам огромное И кстати, она была решена сразу после работы adwcleaner.
Fixlog.txt |
Отправлено: 21:41, 16-01-2022 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Лечение вируса-шифровальщика | felix.usm | Лечение систем от вредоносных программ | 10 | 30-10-2015 12:01 | |
Вопрос - признаки возможности и лечение вируса Equation group | algusev | Защита компьютерных систем | 0 | 19-02-2015 16:37 | |
Лечение вируса от mail.ru | DariaAn | Лечение систем от вредоносных программ | 5 | 08-01-2015 17:54 | |
[решено] лечение вируса Backdoor.IRC.sdb0t4632 | seman | Лечение систем от вредоносных программ | 15 | 23-08-2009 11:26 | |
Лечение флэшек от вируса | mr.R | Лечение систем от вредоносных программ | 2 | 03-12-2008 13:05 |
|