Прехвърляне към съдържание


Снимка

Skype вирус


  • Моля, влезте, за да отговорите
32 отговора по тази тема

#1 valyo_93

valyo_93

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 512 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 09:43

По скайпа им пратиха линк като щракнаха на него се изтегли един рар файл екстрактираха го и се опитаха да инсталират файла но им даде грешка.Аз им казах че най вероятно е вирус,изтрих файла с програмата Unloker, какво да правя.
Компютъра е на шефа моля ви помогнете бързо.

#2 Stoyannov

Stoyannov

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 1566 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 12:21

Изтеглете Malwarebytes' Anti-Malware Free.
  • Стартирайте инсталационния файл и инсталирайте програмата.
  • Уверете се, че са поставени отметки пред Update Malwarebytes' Anti-Malware и Launch Malwarebytes'Anti-Malware.
  • Програмата ще изтегли и инсталира автоматично наличните обновявания.
  • Стартирайте програмата.
  • Изберете Perform Quick Scan -> Scan.
  • След края на сканирането, натиснете бутон OK
  • Натиснете бутона Show Results, за да видите резултата от сканирането.
  • Уверете се, че има отметки на всеки ред.
  • Натиснете бутона Remove Selected.
Програмата може да иска рестартиране. Ако поиска съгласи се и рестартирай
В Notepad ще бъде отворен лог -файл. Моля, прикачете файла към следващия коментар.

#3 valyo_93

valyo_93

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 512 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 13:16

MBAM и SAS нищо не намира,мисля че е по сериозно(поне по другите теми по форумите )

#4 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 13:33

Има ли някакви симптоми, присъщи на заразена система?

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford


#5 valyo_93

valyo_93

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 512 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 14:13

Не но файла е ибл отворен и разархивиран.

#6 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 14:19

По Вашата логика, всяко едно отворяне на файл или разархивиране на архив е признак за зловреден код. Все пак:

Изтеглете DDS от BleepingComputer.
  • Запишете файла на Вашия десктоп.
  • Прекратете временно работата на всички скрипт блокиращи приложения. След това стартирайте DDS с двоен клик на иконата, като потвърдите с Run.
  • След приключване на работата на DDS копирайте текста от двата лог-файла, които ще се появят: DDS.txt и Attach.txt и ги запазете на Вашия десктоп.
Копирайте и поставете съдържанието на DDS.txt и Attach.txt в следващия Ви коментар.

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford


#7 valyo_93

valyo_93

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 512 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 14:32

ето

Прикрепен(и) файл(ове)

  • Прикрепен файл  attach.txt   10.39К   3 Брой изтегляния
  • Прикрепен файл  dds.txt   10.48К   3 Брой изтегляния


#8 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 14:44

Според съответните log-файлове, системата изглежда чиста.

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford


#9 valyo_93

valyo_93

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 512 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 14:53

Благодаря за помоща.Какво сканира тази програма защото ми се струва че не сканира като другите програми за премахване на зловреден код(не ме разбирай погрешно не се съмнявам в умениятати)

#10 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 17:46

DDS е специализиран инструмент. След неговото стартиране, DDS създава два log-файла, които съдържат информация за конфигурацията на Вашата операционна система - настройки, стартиращи се обекти, инсталиран софтуер и т.н.

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford


#11 valyo_93

valyo_93

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 512 мнения
  • Пол:Мъж

Публикувано: 16 October 2012 - 18:17

Мерси

#12 darco

darco

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 296 мнения

Публикувано: 17 October 2012 - 10:15

Здравей , ще си позволя да не се съглася с колегата . Определено всичко това не е на мястото си :

2012-10-17 08:16:13 369 ----a-w- c:\documents and settings\user\application data\12E.exe
2012-10-17 07:58:10 369 ----a-w- c:\documents and settings\user\application data\124.exe
2012-10-17 07:40:18 81408 ----a-w- c:\documents and settings\user\application data\117.exe
2012-10-17 07:22:12 81408 ----a-w- c:\documents and settings\user\application data\FC.exe
2012-10-17 07:04:05 81408 ----a-w- c:\documents and settings\user\application data\D4.exe
2012-10-17 06:46:00 81408 ----a-w- c:\documents and settings\user\application data\AC.exe
2012-10-17 06:28:02 81408 ----a-w- c:\documents and settings\user\application data\6B.exe
2012-10-17 06:10:03 81408 ----a-w- c:\documents and settings\user\application data\3F.exe
2012-10-17 05:52:00 81408 ----a-w- c:\documents and settings\user\application data\2.exe
2012-10-17 05:51:24 81408 ----a-w- c:\documents and settings\user\application data\1.exe
2012-10-17 05:37:00 -------- d-----w- c:\documents and settings\user\application data\QuickStoresToolbar - това може и да не е , но по-добре да се махне.
2012-10-17 05:34:15 0 ----a-w- c:\documents and settings\user\application data\110.exe
2012-10-17 05:16:20 81408 ----a-w- c:\documents and settings\user\application data\94.exe
2012-10-17 05:15:24 81408 ----a-w- c:\documents and settings\user\application data\93.exe

Направете пълно сканиране с MBAM , като преди това обновете сигнатурите , ако не са . Би трябвало да се справи и да премахне обектите .

#13 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 17 October 2012 - 12:09

Благодаря на darco за обърнатото внимание по темата. Разгледах отново log-файла и с помощта на колегата B-boy/StyLe/ забелязах, че съм пропуснал няколко важни реда от логовете на DDS. Извинявам се за некоректността от моя страна.

Моля, изпълнете следното:

Изтеглете ComboFix от BleepingComputer.
  • Затворете всички работещи приложения и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност. За повече информация погледнете: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs.
  • Стартирайте Combofix.exe.
  • В новопоявилия се прозорец изберете YES.
Внимание! - По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.
  • ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично.
  • ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на софтуера, моля да прочетете това: Manually restoring the Internet connection section.
  • Когато работата на ComboFix приключи, ще се появи лог-файл в Notepad.
Забележка: Ако получавате следната грешка – “Illegal operation on a registry key that has been marked for deletion, при стартиране на приложения след работа с ComboFix, рестартирайте системата.

Прикачете въпросния файл към следващия Ви коментар.

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford


#14 valyo_93

valyo_93

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 512 мнения
  • Пол:Мъж

Публикувано: 20 October 2012 - 21:51

Извинявам се че чак сега видях коментарите в понеделник ще направя сканирането.Какво не е наред с компютъра и с какво съм заразен

#15 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 21 October 2012 - 16:21

Има наличие на зловреден код на системата - червеят Conficker.

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford





0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители