С users public вирус
Такая тема уже была. В папке C:\Users\Public создаются файлы, которые обнаруживает как вирус AVG, MSE.
На одном из форумов ничем не смогли мне помочь. Здесь на этом форуме есть ветка Вирус в папке C:\Users\Public
в которой не понятно, то ли Avast вылечил, то ли здесь помогли.
Вирус в папке C:\Users\Public
Антивирус Avast free пропустил в систему какой-то странный и хитрый вирус, который периодически.
Вирус Last Version for Google Chrome users
Регулярно вылазит окно блокирующее все с загрузкой каких то обновлений для хрома, а также в самом.
Вирус в папке Public
Во всех папках которые находятся - C:\Users\Public ( \Общие изображения, \Общие документы и ещё.
Также картинка с логом Avg - сегодня вирус сработал.
Сейчас ПК физически не в сети (всего два компьютера), т.е. вирус не в сети.
С вероятностью 95 процентов вирус срабатываем при подключенном интернете. Сегодня при активации вируса точно был входящий трафик.
Удалось во время активизации вируса запустить программу ProcessMonitor. Имеются логи минут за 10-15 работы вируса. Он большой - после архивации будет 200-300 Мб. Приложен скан лога, где создается файл вируса.
У вас установлена Malwarebytes Anti-Malware. Покажите ее лог полного сканирования.
Добавлено через 1 минуту
На C:\Users и D:\ у вас открыт общий доступ.
Пожалуйста, из контекста не выдирайте слова. "туда доступ с другого ПК (он сейчас физически отключен)".
Другой ПК физически отключен, а вирус активен.
Этот файл мне отлично знаком. Ко второму ПК он не имеет совершенно никакого отношения.
Еще раз спрошу -
Что вы имеете ввиду под другой системой?
И еще раз уточню -
Этот компьютер не в сети. Только выход в интернет.
Вирус активен.
О том, что второй ПК отключен вы написали после того, как выложили скрины. Вот я и предположил, что в это время он (второй ПК) был подключен. Это не так?
Программу ProcessMonitor запустил после того как вирус активировался.
Минут 10-15 антивирусник убивал образующиеся файлы, при этом был довольно активный интернет-трафик. Затем интернет я отключил.
Лог uVS прикреплен.
Общий доступ c:\Users\ закрыл.
Сделаем так. Проверьте и закройте потенциальные уязвимости (скрипт ниже), сделайте полную проверку системы антивирусом и понаблюдайте.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Обнаружено уязвимостей: 1
При попытке установить это обновление система выдает сообщение, что "данное обновление не применимо к этому компьютеру".
Ранее после работы AVZ я уже установил обновления, поэтому Avz сейчас ничего не выдал. После этого вирус все равно активность проявлял.
Антивирусник запущу на полную проверку. В случае обнаружения чего-либо отпишусь.
Добавлено через 21 час 3 минуты
Sandor, добрый день!
Хотел уточнить, по моей теме что-нибудь делается?
| 05.12.2014, 14:54 | |
| 05.12.2014, 14:54 | |
|
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь. Вирус "last version for google chrome users" Last version for google chrome users Last version for google chrome users + целый мартовский букет | 19.10.2014, 18:10 |
|
C:\Users\Public вирус Вирус в папке Public Svchost32.exe в папке C:\Documents and Settings\All Users\Application Data | |
| 19.10.2014, 19:21 [ТС] | 2 |
|
Ещё кроме описанных создаются и другие заражённые файлы .exe .pif и т.п. Добавлено через 45 минут | |
| 19.10.2014, 20:36 | 3 |
|
И в расшаренных папках? Закрывайте шары Выполните скрипт в AVZ Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы Сделайте новые логи | |
| 19.10.2014, 21:54 [ТС] | 4 |
|
Карантина нету, т.к. Аваст сам выбирал, что ему делать с вирусами и, видимо, в карантин их запихнуть не смог, удалил. Добавлено через 1 минуту | |
| 19.10.2014, 22:18 [ТС] | 5 |
| 20.10.2014, 10:16 | 6 |
| 20.10.2014, 13:26 [ТС] | 7 |
| 20.10.2014, 13:45 [ТС] | 8 |
|
После выполнения этого скрипта получается пустой архив Добавлено через 8 минут | |
| 20.10.2014, 14:05 | 9 |
| 20.10.2014, 15:27 [ТС] | 10 |
| 20.10.2014, 15:33 | 11 |
| |
| 20.10.2014, 17:53 [ТС] | 12 |
| 20.10.2014, 17:55 [ТС] | 13 |
| 20.10.2014, 17:57 | 14 |
|
Что с проблемой? | |
| 20.10.2014, 18:05 [ТС] | 15 |
| 20.10.2014, 18:06 | 16 |
|
От слова Share - Общий доступ. Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. | |
| 20.10.2014, 18:15 [ТС] | 17 |
|
Всем привет! И так, вы словили вирус msi.exe, что же делать? Можно попытаться удалить вирус из "Планировщика заданий", но у вас вряд ли что нибудь выйдет.
После распаковки открываем тот файл которые соответствует разрядности нашей системы, если x32/x86 то - Autoruns; если x64 то - Autoruns64.
Переходим во вкладку "Scheduled Tasks", и ищем файл с названием MSI
Смотрим путь к этому файлу (чуть правее), у меня он был: "c:\users\[username]\appdata\roaming\microsoft\msi.exe", переходим по этому пути.
И что же мы видим? А ничего. Нету тут этого файла, вернее он есть, но мы его не видим
Чтобы его увидеть мы должны посмотреть в левый верхний угол папки и увидеть там "Упорядочить"
Ищем пункт "Параметры папок и поиска" и нажимаем, переходим во вкладку "Вид" и идем вниз.
1. Скрывать защищенные системные файлы. 2. Скрытые файлы и папки. В первом мы убираем галочку, а во втором ставим точку напротив "Показывать скрытые файлы и папки" как на скрине ниже:
После этого возвращаемся в папку Microsoft и видим что там появились файлы с названием msi.
Пытаемся их удалить, если не получается, переустанавливаем винду, а еще лучше выкидываем компьютер и сидим слушаем радио. Нет. Мы заходим в свойства файла msi и идем во вкладку "Безопасность", там нажимаем "Дополнительно" и видим вот такое окно:
Нам нужно, чтобы везде был полный доступ. Нажимаем "Изменить разрешения" и нажимаем на пользователя которому будем менять разрешения
Ставим галочки во всех пунктах, в столбце "Разрешить". Нажимаем "ОК", должно получится как-то так:
Нажимаем "Применить" и "ОК". И удаляем. То же самое проделываем с оставшимися файлами msi. Ну вот мы удалили все файлы msi, а ведь задание то осталось, и при чем не удаляется! Что же делать? Идем по пути: "C:\Windows\System32\Tasks".
Оп-па, что же мы тут видим. Наш любимый MSI. Ну что, проделываем с ним те же процедуры что и с прошлыми файлами, а после удаляем. Затем снова идем в параметры папок и поиска, и ставим галочку напротив "Скрывать защищенные системные файлы". Всё, от вируса в Планировщике Заданий мы избавились, как и от лишних проблем с рекламой. Вот пруфы: Вирус типа PUP.Optional является одной из самых, так сказать, противных зараз, которые можно подцепить в свою систему во время странствий в Интернете, как правило. Так что это за вирус такой PUP.Optional? PUP.Optional – это не один определенный вирус, а целое семейство, в задачи которых входят огромное количество всяческих вредоносных действий. Вот известные свойства этих вирусов:
Существует множество способов обзавестись этим нежеланным гостем в своей системе. Например, при входе на вредоносный сайт, при загрузке каких-то файлов с торрент-сайтов, при установке подозрительного программного обеспечения и видеоигр с тех же торрентов и тому подобное. В общем, попасть вирус PUP.Optional к вам может как и другой любой вирус – отовсюду. Хочется сказать, что если не лечить этот недуг на своем компьютере и запустить его, то все может обернуться крайне трагично. Вот как выглядят компьютер, который был заражен PUP.Optional долгое время:
Как видите, данную проблемы категорически нельзя пускать на самотек, иначе придется выходить из ситуации полным форматированием диска(так как вирус PUP.Optional и другие угрозы могут быть где-угодно) и переустановкой ОС. Так как же удалить PUP.Optional? Откровенно говоря, задача далеко не самая простая, но все же выполнимая, если мы говорим о недавнем заражении. Как удалить вирус PUP.Optional?К сожалению, от вирусов наподобие PUP.Optional невероятно сложно избавиться. Легче всего осуществить эту задачу в самом начале, когда тот только проник в систему и не нанес ей еще существенного вреда. Начнем с самого простого. Если вы недавно установили какую-то программу или же видеоигру, а затем у вас сразу же начала появляться реклама в браузере(или еще чего похуже), то логично предположить, что именно она являлась переносчиком вируса PUP.Optional. Удалите как установщики программ, так и сами установленные программы. Особое внимание нужно обратить на наличие в системе различных тулбаров, которые могли быть установлены с программами. Появляются тулбары в системе обычно после установки какого-то бесплатного ПО, вместе с которым также в комплекте идет и тулбар. Некоторые из них действительно безвредны, но порой в них может содержаться вирус PUP.Optional. Тоже самое относится и к программам непонятного происхождения и предназначения, которые могли быть установлены на ваш компьютер без вашего ведома. Программы по ускорению компьютера, его очистки, супер-поисковики и прочие подозрительные элементы – все это необходимо удалить. Основное поле действия PUP.Optional – это браузер пользователя, который с появлением вируса становится рассадником рекламы. Как только с вашим браузером произошло это, нужно сразу же начинать его зачистку: полностью сбросить все настройки своего браузера, удалите из него все установленные расширения, удалите весь кэш, куки, историю и прочие данные. Восстановив браузер буквально к его изначальному состоянию, откройте его и проверьте наличие надоедливых рекламных блоков или редиректов. Если ничего не помогло, то попробуйте выполнить переустановку браузера или же удалите его и пересядьте на другой. Если не хотите бросать уже обжитый обозреватель, то можете попытаться установить на него расширения по блокировке рекламы, например, AdBlock. Да, такие расширения будут блокировать всплывающие рекламные блоки и редиректы(возможно), но вирус PUP.Optional все еще будет присутствовать в системе – просто будут блокироваться его последствия. Пожалуй, антивирусы являются далеко не самым лучшим способом разрешения проблемы с вирусом PUP.Optional. В большинстве случаев, антивирусы не способны заметить проникшего в систему вредителя такого типа. Скажем, в 8 из 10 случаев вирусу удается избежать взора антивирусного ПО. Однако, PUP.Optional все же может быть замечен им и именно поэтому мы рекомендуем вам провести полное сканирование системы на наличие вирусных угроз. Если вам повезет, то вы найдете вирус PUP.Optional. Как только это произойдет, удалите вирус с помощью самого антивируса или же зараженный элемент своими силами. Также не исключены случаи, когда программы, содержащие в себе вирусы PUP.Optional, прописывают себя в Автозагрузку системы. При каждом входе в систему выполняется запуск программ, находящихся в Автозагрузке. Соответственно, если в Автозагрузке присутствует программа с вирусом PUP.Optional, то она будет постоянно загружаться в систему, тем самым давая волю этому рекламному вредителю. Чтобы избавиться от такой программы, вам нужно удалить ее из Автозагрузки. Для этого сделайте следующее: Довольно часто, в Автозагрузке также можно встретить ваш браузер, к которому будет применена особая команда, выполняющая редирект запущенного браузера на указанный веб-ресурс. Если по каким-то причинам вы не можете удалить программу из Автозагрузки, то это можно выполнить с помощью Редактора Реестра Windows. Для этого сделайте следующее: Читайте также:
| |
