Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Win32.Virut - прошу помочь с этой заразой.

Ответить
Настройки темы
Win32.Virut - прошу помочь с этой заразой.

Аватара для ShadowFrench

Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Рад всех приветствовать.
На просторах интернетов, как известно, заразы найти можно больше, чем у путаны между ног.

Вот лог :
CollectionLog.zip

Поскольку у меня заражены системные файлы, я на данный момент не рискнул сканировать ОС с последующим удалением малвари.
Лог ESET Online Scanner за вчерашний день :
Код: Выделить весь код
C:\Windows\System32\dfrgui.exe	Win32/Virut.NBP ?????
C:\Windows\System32\DisplaySwitch.exe	Win32/Virut.NBP ?????
C:\Windows\System32\msiexec.exe	Win32/Virut.NBP ?????
C:\Windows\System32\msinfo32.exe	Win32/Virut.NBP ?????
C:\Windows\System32\msra.exe	???????????????? Win32/Virut.NCF ?????
C:\Windows\System32\mstsc.exe	Win32/Virut.NBP ?????
C:\Windows\System32\unregmp2.exe	Win32/Virut.NBP ?????
C:\Windows\System32\xpsrchvw.exe	Win32/Virut.NBP ?????
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\dfrgui.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\DisplaySwitch.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\msiexec.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\msinfo32.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\msra.exe	???????????????? Win32/Virut.NCF ?????
C:\Windows\SysWOW64\mstsc.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\unregmp2.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\xpsrchvw.exe	Win32/Virut.NBP ?????
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-ie-setup-support_31bf3856ad364e35_11.2.9600.16518_none_a81bf7fc73907dae\ie4uinit.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-m..diagnostic-schedule_31bf3856ad364e35_6.1.7601.17514_none_f1fca1ab90570e8a\MdSched.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-m..lepc-mobilitycenter_31bf3856ad364e35_6.1.7601.17514_none_b8bffa4921e2a435\mblctr.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.1.7601.17514_none_38a043f2b45f9ad2\msconfig.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-o..calmediadisc-wizard_31bf3856ad364e35_6.1.7600.16385_none_7680aa7b6195f2c6\DVDMaker.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-sidebar_31bf3856ad364e35_6.1.7601.17514_none_2d02b12c3d47a517\sidebar.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-snippingtool-app_31bf3856ad364e35_6.1.7600.16385_none_f5b8f3d6a353fa89\SnippingTool.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-soundrecorder_31bf3856ad364e35_6.1.7600.16385_none_fafe374a4c946066\SoundRecorder.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-soundrecorder_31bf3856ad364e35_6.1.7601.17514_none_fd2f4b124982e400\SoundRecorder.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-t..etpc-mathinputpanel_31bf3856ad364e35_6.1.7601.17514_none_28c78887678afbb1\mip.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-t..nputpersonalization_31bf3856ad364e35_6.1.7600.16385_none_9ba1049ce0053bef\ShapeCollector.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.17514_none_75d78dc0bb37c026\Journal.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.17803_none_75e16314bb308253\Journal.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\amd64_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.1.7601.18126_none_75cea008bb3e33ca\Journal.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.1.7601.18150_none_73b513a89a3e353e\wmplayer.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-msinfo32-exe_31bf3856ad364e35_6.1.7601.17514_none_1457169844ae9574\msinfo32.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-powershell-exe_31bf3856ad364e35_6.1.7600.16385_none_cf5f9aad50446c26\powershell.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-remoteassistance-exe_31bf3856ad364e35_6.1.7600.16385_none_9da1b3254ff796e9\msra.exe	???????????????? Win32/Virut.NCF ?????
C:\Windows\winsxs\wow64_microsoft-windows-t..minalservicesclient_31bf3856ad364e35_6.1.7601.17514_none_b656fd566c17dc3a\mstsc.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-wordpad_31bf3856ad364e35_6.1.7601.17514_none_963528f4b7e5d0fd\wordpad.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\wow64_microsoft-windows-xpsreachviewer_31bf3856ad364e35_6.1.7600.16385_none_7b64ef799c494a30\xpsrchvw.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-defrag-adminui_31bf3856ad364e35_6.1.7601.17514_none_9b1d78a9ee870c74\dfrgui.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-displayswitch_31bf3856ad364e35_6.1.7600.16385_none_ec98071c85cf09eb\DisplaySwitch.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-installer-executable_31bf3856ad364e35_6.1.7601.17514_none_4b88deb7e45bfbb0\msiexec.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-setup_31bf3856ad364e35_6.1.7600.16385_none_adca1fa537de6f5e\unregmp2.exe	Win32/Virut.NBP ?????
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-setup_31bf3856ad364e35_6.1.7601.17514_none_affb336d34ccf2f8\unregmp2.exe	Win32/Virut.NBP ?????
??????????? ??????	Win32/Virut.NBP ?????
+ Я удалил вот эти бинари вручную, ибо переустановить ПО проблем не составит :

Код: Выделить весь код
C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe	Win32/Virut.NBP ?????
C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe	Win32/Virut.NBP ?????
C:\Program Files\DVD Maker\DVDMaker.exe	Win32/Virut.NBP ?????
C:\Program Files\Windows Journal\Journal.exe	Win32/Virut.NBP ?????
C:\Program Files\Windows Sidebar\sidebar.exe	Win32/Virut.NBP ?????
C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe	Win32/Virut.NBP ?????
C:\Program Files (x86)\Notepad++\notepad++.exe	Win32/Virut.NBP ?????
C:\Program Files (x86)\Resource Hacker\ResHacker.exe	Win32/Virut.NBP ?????
C:\Program Files (x86)\Windows Media Player\wmplayer.exe	Win32/Virut.NBP ?????
Остался лишь :
Код: Выделить весь код
C:\Program Files (x86)\HUAWEI Modem Mini\HUAWEI Modem Mini.exe	Win32/Virut.NBP ?????
Ибо это единственная возможная связь.

Помогите, люди добрые

-------
ICQ : 111 50 80

Отправлено: 18:45, 29-04-2014

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать

Выполните инструкции по ссылке здесь

после

Выложите логи в соответствии с этими инструкциями.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:25, 29-04-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для ShadowFrench

Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

iskander-k, Я искал тулзу, которая убивает и лечить именно этот зловред, но в гугле на первых 2ух страницах обнаружил лишь хлам.
Огромное с пасибо за ссылку на сей топик.
Скоро выложу логи.

-------
ICQ : 111 50 80

Отправлено: 20:44, 29-04-2014 | #3


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать

  1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
    • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
    • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
  3. Введите sfc /scannow и нажмите Энтер.
  4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
  5. После того как закончится проверка в командной строке введите команду:
    Код: Выделить весь код
    findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
  6. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

-------

Отправлено: 14:31, 05-05-2014 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Win32.Virut - прошу помочь с этой заразой.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прошу помочь по сборке компьтера!Все кто может помочь советом , сюда!Пожалуйста! YuiMaster Выбор отдельных компонентов компьютера и конфигурации в целом 1 08-11-2013 19:49
RAID - Прошу помочь с 5 RAIDом Fagggi Накопители (SSD, HDD, USB Flash) 26 14-03-2013 13:35
[решено] Прошу помочь evm180 Лечение систем от вредоносных программ 23 24-02-2009 08:35


« Предыдущая тема | Следующая тема »


 
Переход