• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Не могу найти и удалить вирус. А он есть

  • Автор темы Автор темы Ext7
  • Дата начала Дата начала
E

Ext7

Ученик
Регистрация
6 Дек 2017
Сообщения
10
Реакции
0
Баллы
0
Не могу найти и удалить вирус. А он есть

Перерыл интернет, так и не нашел решения. Не знаю, куда обратиться, может, вы подскажете, Завелись какие-то вирусы или трояны, непонятно - ничего их не находит, проверял кучей антивирусов и анти-малваров – всё бес толку, проблема остается.

Суть такая. В корне дисков С и D постоянно появляются две папки со случайно генерируемыми названиями. Причём, на диске С они видны как обычно, а на D - скрытые. Сколько их не удаляй – в течение минуты они появляются снова под другими названиями.
См. скрины №1 и №2.

В папках содержится примерно одинаковый набор файлов с разными расширениями - см скрин №3.

При открытии их блокнотом видно, что внутри какой-то код - см. скрин №4.

Проверял все эти файлы антивирусами, загружал на вирустотал – никто вирусов не находит.

Но это же явно не служебные файлы какой-то программы, а вирус. Вот только какой и где он находится найти не могу. Перепробованы
  • Panda Protection
  • Drweb cureit
  • Windows Defender
  • Malwarebytes
  • и ещё пара антималвар - название сейчас не помню.

Как всё-таки справиться с заразой?

==========

Система windows 10.
Остальные параметры вряд ли важны, но если надо будет, укажу.
 

Вложения

  • 01.png.webp
    01.png.webp
    22 KB · Просмотры: 66
  • 02.png.webp
    02.png.webp
    20.9 KB · Просмотры: 80
  • 03.png.webp
    03.png.webp
    107.4 KB · Просмотры: 58
  • 04.png.webp
    04.png.webp
    100.6 KB · Просмотры: 84
Ждите устоя пива :))
Я сам с этой системой не работаю, придут вирусоборцы, посмотрят и напишут скрипт.
У меня другие методы и ручное управление.
 
Ок. И на том спасибо :) Буду ждать, деваться некуда - решения нигде не нашёл.
 
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код: 
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\59.0.3071.115\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref KERNCAP.VBS
regt 13
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

Ext7 написал(а):
В папках содержится примерно одинаковый набор файлов с разными расширениями - см скрин №3.
Нажмите для раскрытия...
Две папки запакуйте в архив и выложите сюда.
 
Всё сделал.
Malwarebytes просканировал - он ничего не нашел (лог прикрепил).
Архив с подозрительными папки тоже прикрепил.
 
Забыл файлы прикрепить. Готово
 

Вложения

Прикрепил логи.
 

Вложения

Скачайте файл fixlist.txt в папку с Farbar Recovery Scan Tool. Запустите FRST и нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
 

Вложения

Прикрепил файл.
 

Вложения

Что с проблемой?
 
Гризлик написал(а):
Что с проблемой?
Нажмите для раскрытия...

Перезагрузился. Ничего не поменялось - эти папки с файлами всё также продолжаются появляться, в том числе после загрузки.

Заметил, что Malwarebytes не дает запускаться Опере (видимо, из-за одного или нескольких расширений). Но на проблеме это тоже не отражается - даже когда опера не запущена, папки с файлами появляются снова даже после удаления.
 
Ну явных вирусов я в системе не обнаружил. Возиожно \то какая-то программа бекап какой-нибудь создает.

Может это вам поможет.
Ext7 написал(а):
Заметил, что Malwarebytes не дает запускаться Опере
Нажмите для раскрытия...
Удалите Malwarebytes, он хорош только как сканер
 
Всё-таки опытным путем я определил, что за программа виноватоа во всём это — Cybereason RansomFree.
После ее удаления перестали возникать эти папки. Похоже, они действительно для нее служебные были.
 
ну, так понятно, что это папки-ловушки от Cybereason RansomFree.
Cybereason RansomFree 2.4.1.0

RansomFree мониторит эти папки на предмет изменения, шифрования файлов. Папки размещены таким образом чтобы шифратор, если он прорвется в систему первым делом начал шифровать именно эти папки ловушки. Таким образом и вычисляет файл шифратора. И блокирует его исполнение.
 
А для чего нужна программа Cybereason RansomFree? В гугле не искал чтоб случайно не подцепить её)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

G
Вирус модифицирует документы на usb
Ответы
4
Просмотры
2K
_gender
G
V
не могу удалить папку
Ответы
18
Просмотры
15K
skinail
S
Назад
Сверху