|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Очень живучий вирус! Пожалуйста помогите справиться! |
|
|
Очень живучий вирус! Пожалуйста помогите справиться!
|
Новый участник Сообщения: 25 |
Профиль | Отправить PM | Цитировать
Добрый день! Помогите пожалуйста решить проблему. Собственноручно пропустил на комп вирус, антивирус Symantec заразился, сначала нашел проблему, но удалить не смог, теперь вообще не находит. AVZ не распознает как вирус, и удалить тоже не может. При попытке записать загрузочную флешку от Доктор Веба, флешка умирает насовсем.
Заранее спасибо за помощь! |
|
Отправлено: 22:11, 03-01-2018 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Логи собраны в безопасном режиме. В обычном не получается? |
------- Отправлено: 10:35, 08-01-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Спасибо за ответ! К сожалению систему сохранить не удалось. При установке новой системы диск был форматирован несколько раз. Сегодня вирус снова проявился. Антивирус симантек отреагировал на такую же угрозу которая была в прошлый раз. Никаких новых программ я не устанавливал, антивирус не отключал. Как вирус снова проник в компьютер не представляю.
Снова прошу помощи по удалению! |
Отправлено: 01:03, 27-02-2018 | #3 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата dm-16:
|
|
------- Отправлено: 10:09, 27-02-2018 | #4 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Вирус в папке симантек. Обнаружился во время простоя системы. В прошлый раз была такая же ситуация.
|
|
Отправлено: 10:34, 27-02-2018 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Если речь идет о файле dwhfe0a.exe, то вот объяснение самого Симантека: https://support.symantec.com/en_US/a...ECH102953.html
Если кратко, ничего страшного Остальное - это ложное срабатывание и активаторы. |
------- Отправлено: 10:45, 27-02-2018 | #6 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать А в моих логах точно все чисто? Просто в прошлый раз после такого обнаружения симантек не смог удалить похожий файл в той же папке и в итоге система перестала запускаться...
|
Отправлено: 00:12, 28-02-2018 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. |
------- Отправлено: 09:09, 28-02-2018 | #8 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Сканирование провел полнейшее.
По поводу файла dwhfe0a.exe. Антивирус вместе с системой установлен достаточно недавно, обнаружений было совсем мало и в карантине были только известные угрозы, а как я понимаю в этой папке обнаруживаются только неизвестные ранее угрозы. Плюс ко всему последнее время система ведет себя странно: -после перезагрузки у антивируса отключаются некоторые функции, при чем разные. (защита от эксплойтов памяти, превентивная защита). До перезагрузки все включено было. Вручную включаются. Раньше такого не наблюдалось. -пару раз менялась картинка на заставке при загрузке. -периодически зависает программа Encore, раньше работала безотказно. (может в ней реально вирус активизировался) Обнаружения по ней были всегда, но пользуюсь этой копией файла уже больше года, а проблемы начались только недавно. -при отрытии флеш накопителей вылезает сообщение "вставьте диск в устройство". Пробовал с разными накопителями, с кардридером, в разных портах. Ситуация одинаково проявляется со всеми вариантами. Но не всегда. -заблокирован доступ в реестр |
Последний раз редактировалось dm-16, 28-02-2018 в 23:16. Отправлено: 23:05, 28-02-2018 | #9 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Во время работы сканера отключенный симантек все же отреагировал на некоторые угрозы, журнал прилагаю.
|
Отправлено: 23:13, 28-02-2018 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Антивирус нашел вирус, но не может вылечить | postoronim | Лечение систем от вредоносных программ | 18 | 07-08-2017 16:48 | |
Debian/Ubuntu - Не получается удалить поддиректории | nitelam | Общий по Linux | 7 | 09-12-2015 10:48 | |
MyStartSearch не могу удалить вручную | dfha | Лечение систем от вредоносных программ | 1 | 06-06-2015 19:37 | |
[решено] Как вручную удалить вирус который не могут удалить антивирусы. | LiSS71 | Лечение систем от вредоносных программ | 3 | 20-08-2011 23:32 | |
[решено] Не получается удалить вирус с сайта вконтакте | korge-yuv | Лечение систем от вредоносных программ | 13 | 16-05-2010 22:04 |
|