Skype вирус

[valyo_93]

По скайпа им пратиха линк като щракнаха на него се изтегли един рар файл екстрактираха го и се опитаха да инсталират файла но им даде грешка.Аз им казах че най вероятно е вирус,изтрих файла с програмата Unloker, какво да правя.

Компютъра е на шефа моля ви помогнете бързо.

[dan40o]

Изтеглете Malwarebytes' Anti-Malware Free.

• Стартирайте инсталационния файл и инсталирайте програмата.
  
• Уверете се, че са поставени отметки пред Update Malwarebytes' Anti-Malware и Launch Malwarebytes'Anti-Malware.
  
• Програмата ще изтегли и инсталира автоматично наличните обновявания.
  
• Стартирайте програмата.
  
• Изберете Perform Quick Scan -> Scan.
  
• След края на сканирането, натиснете бутон OK
  
• Натиснете бутона Show Results, за да видите резултата от сканирането.
  
• Уверете се, че има отметки на всеки ред.
  
• Натиснете бутона Remove Selected.
  

Програмата може да иска рестартиране. Ако поиска съгласи се и рестартирай

В Notepad ще бъде отворен лог -файл. Моля, прикачете файла към следващия коментар.

[valyo_93]

MBAM и SAS нищо не намира,мисля че е по сериозно(поне по другите теми по форумите )

[s.feradov]

Има ли някакви симптоми, присъщи на заразена система?

[valyo_93]

Не но файла е ибл отворен и разархивиран.

[s.feradov]

По Вашата логика, всяко едно отворяне на файл или разархивиране на архив е признак за зловреден код. Все пак:

 

Изтеглете DDS от BleepingComputer.

• Запишете файла на Вашия десктоп.
  
• Прекратете временно работата на всички скрипт блокиращи приложения. След това стартирайте DDS с двоен клик на иконата, като потвърдите с Run.
  
• След приключване на работата на DDS копирайте текста от двата лог-файла, които ще се появят: DDS.txt и Attach.txt и ги запазете на Вашия десктоп.
  

Копирайте и поставете съдържанието на DDS.txt и Attach.txt в следващия Ви коментар.

[valyo_93]

ето

attach.txt

dds.txt

[s.feradov]

Според съответните log-файлове, системата изглежда чиста.

[valyo_93]

Благодаря за помоща.Какво сканира тази програма защото ми се струва че не сканира като другите програми за премахване на зловреден код(не ме разбирай погрешно не се съмнявам в умениятати)

[s.feradov]

DDS е специализиран инструмент. След неговото стартиране, DDS създава два log-файла, които съдържат информация за конфигурацията на Вашата операционна система - настройки, стартиращи се обекти, инсталиран софтуер и т.н.

[valyo_93]

Мерси

[darco]

Здравей , ще си позволя да не се съглася с колегата . Определено всичко това не е на мястото си :

 

2012-10-17 08:16:13 369 ----a-w- c:\documents and settings\user\application data\12E.exe

2012-10-17 07:58:10 369 ----a-w- c:\documents and settings\user\application data\124.exe

2012-10-17 07:40:18 81408 ----a-w- c:\documents and settings\user\application data\117.exe

2012-10-17 07:22:12 81408 ----a-w- c:\documents and settings\user\application data\FC.exe

2012-10-17 07:04:05 81408 ----a-w- c:\documents and settings\user\application data\D4.exe

2012-10-17 06:46:00 81408 ----a-w- c:\documents and settings\user\application data\AC.exe

2012-10-17 06:28:02 81408 ----a-w- c:\documents and settings\user\application data\6B.exe

2012-10-17 06:10:03 81408 ----a-w- c:\documents and settings\user\application data\3F.exe

2012-10-17 05:52:00 81408 ----a-w- c:\documents and settings\user\application data\2.exe

2012-10-17 05:51:24 81408 ----a-w- c:\documents and settings\user\application data\1.exe

2012-10-17 05:37:00 -------- d-----w- c:\documents and settings\user\application data\QuickStoresToolbar - това може и да не е , но по-добре да се махне.

2012-10-17 05:34:15 0 ----a-w- c:\documents and settings\user\application data\110.exe

2012-10-17 05:16:20 81408 ----a-w- c:\documents and settings\user\application data\94.exe

2012-10-17 05:15:24 81408 ----a-w- c:\documents and settings\user\application data\93.exe

 

Направете пълно сканиране с MBAM , като преди това обновете сигнатурите , ако не са . Би трябвало да се справи и да премахне обектите .

[s.feradov]

Благодаря на darco за обърнатото внимание по темата. Разгледах отново log-файла и с помощта на колегата B-boy/StyLe/ забелязах, че съм пропуснал няколко важни реда от логовете на DDS. Извинявам се за некоректността от моя страна.

 

Моля, изпълнете следното:

 

Изтеглете ComboFix от BleepingComputer.

• Затворете всички работещи приложения и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност. За повече информация погледнете: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs.
  
• Стартирайте Combofix.exe.
  
• В новопоявилия се прозорец изберете YES.
  

Внимание! - По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

• ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично.
  
• ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на софтуера, моля да прочетете това: Manually restoring the Internet connection section.
  
• Когато работата на ComboFix приключи, ще се появи лог-файл в Notepad.
  

Забележка: Ако получавате следната грешка – “Illegal operation on a registry key that has been marked for deletion”, при стартиране на приложения след работа с ComboFix, рестартирайте системата.

 

Прикачете въпросния файл към следващия Ви коментар.

[valyo_93]

Извинявам се че чак сега видях коментарите в понеделник ще направя сканирането.Какво не е наред с компютъра и с какво съм заразен

[s.feradov]

Има наличие на зловреден код на системата - червеят Conficker.