Не могу найти и удалить вирус. А он есть

Ext7 · 06.12.2017, 12:56

Перерыл интернет, так и не нашел решения. Не знаю, куда обратиться, может, вы подскажете, Завелись какие-то вирусы или трояны, непонятно - ничего их не находит, проверял кучей антивирусов и анти-малваров – всё бес толку, проблема остается.

Суть такая. В корне дисков С и D постоянно появляются две папки со случайно генерируемыми названиями. Причём, на диске С они видны как обычно, а на D - скрытые. Сколько их не удаляй – в течение минуты они появляются снова под другими названиями.
См. скрины №1 и №2.

В папках содержится примерно одинаковый набор файлов с разными расширениями - см скрин №3.

При открытии их блокнотом видно, что внутри какой-то код - см. скрин №4.

Проверял все эти файлы антивирусами, загружал на вирустотал – никто вирусов не находит.

Но это же явно не служебные файлы какой-то программы, а вирус. Вот только какой и где он находится найти не могу. Перепробованы

Panda Protection
Drweb cureit
Windows Defender
Malwarebytes
и ещё пара антималвар - название сейчас не помню.

Как всё-таки справиться с заразой?

==========

Система windows 10.
Остальные параметры вряд ли важны, но если надо будет, укажу.

prima · 06.12.2017, 13:08

Цитата:

Сообщение от Ext7

Как всё-таки справиться с заразой?

Как создать образ автозапуска в uVS. Краткая инструкция
И выложите сюда.

Ext7 · 06.12.2017, 13:32

Прикрепил архив.

prima · 06.12.2017, 13:54

Ждите устоя пива

Я сам с этой системой не работаю, придут вирусоборцы, посмотрят и напишут скрипт.
У меня другие методы и ручное управление.

Ext7 · 06.12.2017, 13:58

Ок. И на том спасибо

Буду ждать, деваться некуда - решения нигде не нашёл.

Гризлик · 06.12.2017, 14:42

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\59.0.3071.115\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref KERNCAP.VBS
regt 13
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

Цитата:

Сообщение от Ext7

В папках содержится примерно одинаковый набор файлов с разными расширениями - см скрин №3.

Две папки запакуйте в архив и выложите сюда.

Ext7 · 06.12.2017, 15:35

Всё сделал.
Malwarebytes просканировал - он ничего не нашел (лог прикрепил).
Архив с подозрительными папки тоже прикрепил.

Гризлик · 06.12.2017, 15:37

Цитата:

Сообщение от Ext7

лог прикрепил

Где?......

Ext7 · 06.12.2017, 15:46

Забыл файлы прикрепить. Готово

Гризлик · 06.12.2017, 16:01

Выложите еще это

06.12.2017, 12:56	#1 (permalink)
Ext7 Новичок Регистрация: 06.12.2017 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Не могу найти и удалить вирус. А он есть Перерыл интернет, так и не нашел решения. Не знаю, куда обратиться, может, вы подскажете, Завелись какие-то вирусы или трояны, непонятно - ничего их не находит, проверял кучей антивирусов и анти-малваров – всё бес толку, проблема остается. Суть такая. В корне дисков С и D постоянно появляются две папки со случайно генерируемыми названиями. Причём, на диске С они видны как обычно, а на D - скрытые. Сколько их не удаляй – в течение минуты они появляются снова под другими названиями. См. скрины №1 и №2. В папках содержится примерно одинаковый набор файлов с разными расширениями - см скрин №3. При открытии их блокнотом видно, что внутри какой-то код - см. скрин №4. Проверял все эти файлы антивирусами, загружал на вирустотал – никто вирусов не находит. Но это же явно не служебные файлы какой-то программы, а вирус. Вот только какой и где он находится найти не могу. Перепробованы Panda Protection Drweb cureit Windows Defender Malwarebytes и ещё пара антималвар - название сейчас не помню. Как всё-таки справиться с заразой? ========== Система windows 10. Остальные параметры вряд ли важны, но если надо будет, укажу. Миниатюры

06.12.2017, 13:54	#4 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,433 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	Ждите устоя пива Я сам с этой системой не работаю, придут вирусоборцы, посмотрят и напишут скрипт. У меня другие методы и ручное управление. __________________ Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.

06.12.2017, 12:56
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Ваша тема очень схожа по содержанию с данными топиками Не могу найти вирус. вирус есть, но не могу найти Помогите найти и удалить вирус

06.12.2017, 13:58	#5 (permalink)
Ext7 Новичок Регистрация: 06.12.2017 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Ок. И на том спасибо Буду ждать, деваться некуда - решения нигде не нашёл.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.12.2017, 15:35	#7 (permalink)
Ext7 Новичок Регистрация: 06.12.2017 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Всё сделал. Malwarebytes просканировал - он ничего не нашел (лог прикрепил). Архив с подозрительными папки тоже прикрепил.

06.12.2017, 16:01	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Выложите еще это