Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   tajrq\omidy.exe кто встречал такое (http://forum.oszone.net/showthread.php?t=289792)

vladimirn 22-10-2014 12:16 2418764
tajrq\omidy.exe кто встречал такое
 
http://vms.drweb.com/virus/?i=1389565 вот гляньте такую ссылку. на флешке делает скрытые файлы, с утра делаешь по инструкции в ссылке описание, на весь день, нет проблем. с утра тоже самое. антивирусы не определяют это дело никак. как это побороть?

Sandor 22-10-2014 12:27 2418774
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

vladimirn 22-10-2014 12:36 2418785
что еще я могу добавить?

Sandor 22-10-2014 12:52 2418795
В каком смысле? Вам нужно пройти по ссылке, выполнить инструкции и приложить получившийся лог.

vladimirn 22-10-2014 12:55 2418797
какой лог? разные ативирусы результат один, чисто

Sandor 22-10-2014 13:04 2418801
vladimirn,
Цитата:
Диагностика
Перед началом сбора логов закройте(выгрузите) все запущенные программы и временно приостановите защиту вашего антивируса. Подробней как это сделать можете прочитать в теме Как временно выгрузить антивирусный продукт?
Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
Дождитесь окончания работы сбора логов.
По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.
Это разве сложно выполнить?

vladimirn 23-10-2014 11:02 2419218
зарузил

Sandor 23-10-2014 11:34 2419234
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\Администратор\appdata\roaming\tajrq.exe');
 QuarantineFile('c:\users\Администратор\appdata\roaming\tajrq.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\36d86.dll', '');
 QuarantineFile('C:\Windows\TEMP\Omidy.exe', '');
 DeleteFile('c:\users\Администратор\appdata\roaming\tajrq.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\36d86.dll', '32');
 DeleteFile('C:\Windows\TEMP\Omidy.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','_6d86');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7155');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве

vladimirn 23-10-2014 14:38 2419347
quarantine.zip отправил. mbam-log-[data] (time).txt выкладываю

Sandor 23-10-2014 15:29 2419377
Цитата:
Цитата vladimirn
(time).txt выкладываю »
а выложили .xml
Повторять не нужно.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

vladimirn 27-10-2014 14:36 2421014
пропала эта дрянь сама собой.странно

Sandor 27-10-2014 17:47 2421136
Повторный CollectionLog сделайте, посмотрим.


Время: 21:01.

Время: 21:01.
© OSzone.net 2001-