Не могу найти и удалить вирус. А он есть - Страница 2

Ext7 · 06.12.2017, 16:08

Прикрепил логи.

Гризлик · 06.12.2017, 17:49

Скачайте файл fixlist.txt в папку с Farbar Recovery Scan Tool. Запустите FRST и нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Ext7 · 06.12.2017, 18:22

Прикрепил файл.

Гризлик · 06.12.2017, 18:31

Что с проблемой?

Ext7 · 06.12.2017, 18:39

Цитата:

Сообщение от Гризлик

Что с проблемой?

Перезагрузился. Ничего не поменялось - эти папки с файлами всё также продолжаются появляться, в том числе после загрузки.

Заметил, что Malwarebytes не дает запускаться Опере (видимо, из-за одного или нескольких расширений). Но на проблеме это тоже не отражается - даже когда опера не запущена, папки с файлами появляются снова даже после удаления.

Гризлик · 06.12.2017, 18:51

Ну явных вирусов я в системе не обнаружил. Возиожно \то какая-то программа бекап какой-нибудь создает.

Может это вам поможет.

Цитата:

Сообщение от Ext7

Заметил, что Malwarebytes не дает запускаться Опере

Удалите Malwarebytes, он хорош только как сканер

Ext7 · 06.12.2017, 18:56

Цитата:

Сообщение от Гризлик

Ну явных вирусов я в системе не обнаружил. Возиожно \то какая-то программа бекап какой-нибудь создает.

Спасибо большое! Это уже хорошие новости.
Статью изучу.

Ext7 · 06.12.2017, 19:29

Всё-таки опытным путем я определил, что за программа виноватоа во всём это — Cybereason RansomFree.
После ее удаления перестали возникать эти папки. Похоже, они действительно для нее служебные были.

safety · 06.12.2017, 23:15

ну, так понятно, что это папки-ловушки от Cybereason RansomFree.
Cybereason RansomFree 2.4.1.0

RansomFree мониторит эти папки на предмет изменения, шифрования файлов. Папки размещены таким образом чтобы шифратор, если он прорвется в систему первым делом начал шифровать именно эти папки ловушки. Таким образом и вычисляет файл шифратора. И блокирует его исполнение.

Tiger-Cub · 06.12.2017, 23:18

А для чего нужна программа Cybereason RansomFree? В гугле не искал чтоб случайно не подцепить её)

06.12.2017, 23:18	#20 (permalink)
Tiger-Cub Дизайнер-конструктор Регистрация: 16.01.2017 Адрес: Санкт-Петербург Сообщений: 2,103 Сказал(а) спасибо: 73 Поблагодарили 160 раз(а) в 30 сообщениях Репутация: 32111	А для чего нужна программа Cybereason RansomFree? В гугле не искал чтоб случайно не подцепить её) __________________ Делать то, что доставляет удовольствие — значит быть свободным. Вольтер

06.12.2017, 16:08
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Ваша тема очень схожа по содержанию с данными топиками Не могу найти вирус. вирус есть, но не могу найти Помогите найти и удалить вирус

06.12.2017, 18:31	#14 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.12.2017, 19:29	#18 (permalink)
Ext7 Новичок Регистрация: 06.12.2017 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Всё-таки опытным путем я определил, что за программа виноватоа во всём это — Cybereason RansomFree. После ее удаления перестали возникать эти папки. Похоже, они действительно для нее служебные были.

06.12.2017, 23:15	#19 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну, так понятно, что это папки-ловушки от Cybereason RansomFree. Cybereason RansomFree 2.4.1.0 RansomFree мониторит эти папки на предмет изменения, шифрования файлов. Папки размещены таким образом чтобы шифратор, если он прорвется в систему первым делом начал шифровать именно эти папки ловушки. Таким образом и вычисляет файл шифратора. И блокирует его исполнение.