Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Очень живучий вирус! Пожалуйста помогите справиться!

Ответить
Настройки темы
Очень живучий вирус! Пожалуйста помогите справиться!

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: dm-16
Дата: 27-02-2018
Описание: Повторное появление вируса
Вложения
Тип файла: zip CollectionLog-2018.01.03-22.07.zip
(95.3 Kb, 3 просмотров)
Тип файла: zip FRST.zip
(44.2 Kb, 1 просмотров)
Добрый день! Помогите пожалуйста решить проблему. Собственноручно пропустил на комп вирус, антивирус Symantec заразился, сначала нашел проблему, но удалить не смог, теперь вообще не находит. AVZ не распознает как вирус, и удалить тоже не может. При попытке записать загрузочную флешку от Доктор Веба, флешка умирает насовсем.
Заранее спасибо за помощь!

Отправлено: 22:11, 03-01-2018

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Логи собраны в безопасном режиме. В обычном не получается?

-------


Отправлено: 10:35, 08-01-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.02.27-00.53.zip
(108.5 Kb, 1 просмотров)

Спасибо за ответ! К сожалению систему сохранить не удалось. При установке новой системы диск был форматирован несколько раз. Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз. Никаких новых программ я не устанавливал, антивирус не отключал. Как вирус снова проник в компьютер не представляю.
Снова прошу помощи по удалению!

Отправлено: 01:03, 27-02-2018 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата dm-16:
Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз »
Отчеты Симантека или скриншот с обнаружением покажите.

-------


Отправлено: 10:09, 27-02-2018 | #4


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip журнал.zip
(1.3 Kb, 2 просмотров)

Вирус в папке симантек. Обнаружился во время простоя системы. В прошлый раз была такая же ситуация.

Отправлено: 10:34, 27-02-2018 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Если речь идет о файле dwhfe0a.exe, то вот объяснение самого Симантека: https://support.symantec.com/en_US/a...ECH102953.html
Если кратко, ничего страшного

Остальное - это ложное срабатывание и активаторы.

-------


Отправлено: 10:45, 27-02-2018 | #6


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


А в моих логах точно все чисто? Просто в прошлый раз после такого обнаружения симантек не смог удалить похожий файл в той же папке и в итоге система перестала запускаться...

Отправлено: 00:12, 28-02-2018 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

-------


Отправлено: 09:09, 28-02-2018 | #8


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt scan2.txt
(3.0 Kb, 4 просмотров)

Сканирование провел полнейшее.
По поводу файла dwhfe0a.exe. Антивирус вместе с системой установлен достаточно недавно, обнаружений было совсем мало и в карантине были только известные угрозы, а как я понимаю в этой папке обнаруживаются только неизвестные ранее угрозы.
Плюс ко всему последнее время система ведет себя странно:
-после перезагрузки у антивируса отключаются некоторые функции, при чем разные. (защита от эксплойтов памяти, превентивная защита). До перезагрузки все включено было. Вручную включаются. Раньше такого не наблюдалось.
-пару раз менялась картинка на заставке при загрузке.
-периодически зависает программа Encore, раньше работала безотказно. (может в ней реально вирус активизировался) Обнаружения по ней были всегда, но пользуюсь этой копией файла уже больше года, а проблемы начались только недавно.
-при отрытии флеш накопителей вылезает сообщение "вставьте диск в устройство". Пробовал с разными накопителями, с кардридером, в разных портах. Ситуация одинаково проявляется со всеми вариантами. Но не всегда.
-заблокирован доступ в реестр

Последний раз редактировалось dm-16, 28-02-2018 в 23:16.


Отправлено: 23:05, 28-02-2018 | #9


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: 7z журнал2.7z
(1.6 Kb, 4 просмотров)

Во время работы сканера отключенный симантек все же отреагировал на некоторые угрозы, журнал прилагаю.

Отправлено: 23:13, 28-02-2018 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Очень живучий вирус! Пожалуйста помогите справиться!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Антивирус нашел вирус, но не может вылечить postoronim Лечение систем от вредоносных программ 18 07-08-2017 16:48
Debian/Ubuntu - Не получается удалить поддиректории nitelam Общий по Linux 7 09-12-2015 10:48
MyStartSearch не могу удалить вручную dfha Лечение систем от вредоносных программ 1 06-06-2015 19:37
[решено] Как вручную удалить вирус который не могут удалить антивирусы. LiSS71 Лечение систем от вредоносных программ 3 20-08-2011 23:32
[решено] Не получается удалить вирус с сайта вконтакте korge-yuv Лечение систем от вредоносных программ 13 16-05-2010 22:04




 
Переход