Сеть заражена одним вирусом DOC001.exe

[Kapl]

Сеть заражена одним вирусом DOC001.exe

:star2: помогите удалить вирус в сети

 

[Kapl]

7 компьютеров и на всех один и тот же. утилита доктор веб не удаляет. стоит бесплатный антивирус AVG

 

[mike 1]

1 компьютер - 1 тема.

Выполните http://www.tehnari.ru/f35/t113762/

 

[Kapl]

не получается добавить основные логи (образ автозапуска в uVS)

 

[Kapl]

Посмотреть вложение 431811 основные логи (образ автозапуска в uVS)

 

[prima]

В расширенном режиме редактирования есть управление вложениями. Архивируете RAR, ZIP ,7z - любым, и добавляете.

 

[prima]

я не правильно сделала?

Не прочитала Правила ))
На технарях они отличаются.
И сейчас - майк сказал создавать на каждый комп отдельную тему.

 

[mike 1]

не получается добавить основные логи (образ автозапуска в uVS)

А если упаковать лог в архив? Какая ошибка появляется при попытке загрузить вложение? Лог можете загрузить на Яндекс диск или Облако Mail, а здесь дать ссылку на него.

напали на девочку, я думала, что тут можно задавать вопросы по поводу вирусов, что я не правильно сделала?

Некоторые пользователи просто приходят в этот раздел, чтобы набить себе несколько сообщений. Как правило именно в разделах по лечению вирусов они ничего не решают.

 

[prima]

Некоторые пользователи просто приходят в этот раздел, чтобы набить себе несколько сообщений. Как правило именно в разделах по лечению вирусов они ничего не решают.

А некоторые пользователи дают советы, прямо нарушающие Правила форума.
Файлообменники у нас под запретом, независимо от их типа и ситуации, и то, что на них иногда закрывают глаза, не значит, что нужно их предлагать.
Насчёт архивирования и выкладывания я ответил быстрее, чем ты, но она ушла, не отреагировав.

 

[Kapl]

Посмотреть вложение 431811 основные логи (образ автозапуска в uVS)

вот я же загрузила

 

[Vladimir_S]

вот я же загрузила

К сожалению, нет. При клике по ссылке вылезает вот эта грусть-тоска:

Попытайтесь ещё раз прикрепить вложение по нашим правилам:
http://www.tehnari.ru/f8/t32642/

 

[Kapl]

Посмотреть вложение ИРАГЕРАСИМЕНКО_2019-01-14_14-21-41_v4.1.2.7z по инструкции делаю, а теперь есть?

 

[Vladimir_S]

а теперь есть?

А теперь есть!

 

[Kapl]

подскажите, по моей проблеме что можно сделать?

 

[mike 1]

подскажите, по моей проблеме что можно сделать?

Я отвечаю только после основной работы. Обычно после 5-6 часов вечера по МСК. О чем собственно здесь http://www.tehnari.ru/f35/t113762/ и написано.

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v4.0.23 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   breg
   
   exec C:\Users\Ира Герасименко\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
   exec "C:\Users\Ира Герасименко\AppData\Local\Package Cache\{95f0deb2-2099-4305-8cbe-a02c9fdd4dc2}\BrowserManagerInstaller.exe"  /uninstall
   delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGKDKFNBDDPDPIDBPNLJCOCPJEAAFNGDB%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMBCKJCFNJMOIINPGDDEFODCIGHGIKKGN%26INSTALLSOURCE%3DONDEMAND%26UC
   delref %SystemDrive%\USERS\ИРА ГЕРАСИМЕНКО\APPDATA\ROAMING\DHELPER.EXE
   delref F:\RUN.EXE
   regt 5
   deltmp
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[Николай_С]

подскажите, по моей проблеме что можно сделать?

Зря вам в теме почистили "флуд", он всё таки был необходим.
Обратитесь к опытному сисадмину, он всё сделает.

 

[Kapl]

Посмотреть вложение Addition.txt этот файл? Посмотреть вложение FRST.txt ну и это на всякий случай прикреплю

 

[Kapl]

Компьютер стал работать намного быстрее, особенно в браузере стало быстрей все открываться. могу я использовать этот же скрипт на других компьютерах в сети?

 

[prima]

могу я использовать этот же скрипт на других компьютерах в сети?

Нет. Скрипт пишется под конкретную систему.
Вам изначально сказали: один компьютер, одна тема.
И одна процедура. Запустили проверку, выложили лог, получили скрипт.
Чукча не читатель, чукча писатель.

 

[Николай_С]

Компьютер стал работать намного быстрее, особенно в браузере стало быстрей все открываться.

Странно.
В присланном файле корректировки реестра нет даже упоминания о DOC001.exe. Впрочем, после остановки гуглёвого апдейта комп действительно должен работать шустрей.

P.s. А ник Kapl как-нибудь связан с Ирой Герасименко?