Сеть заражена одним вирусом DOC001.exe

[Kapl]

просто был не занят ник, а хотелось по короче, вот такой и придумала, он ни чего не значит

 

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   

   CreateRestorePoint:
   CloseProcesses:
   HKU\S-1-5-21-867161865-3211470483-1732610535-1000\...\Run: [] => [X]
   HKU\S-1-5-21-867161865-3211470483-1732610535-1000\...\Winlogon: [Shell] C:\Windows\EXPLORER.EXE [3229696 2016-08-29] (Microsoft Corporation) <==== ATTENTION
   GroupPolicy: Restriction ? <==== ATTENTION
   Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
   Toolbar: HKU\S-1-5-21-867161865-3211470483-1732610535-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
   C:\Users\Ира Герасименко\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
   Task: {5BE875D4-8A11-43D2-9B4B-DFA86E2A4692} - System32\Tasks\{25650A49-7DC5-428D-8FCE-D1E82030A8D1} => C:\Windows\system32\pcalua.exe -a G:\Программы\WPI\Install\Office\PowerPoint2007.exe -d G:\Программы\WPI\Install\Office

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Kapl]

Посмотреть вложение Fixlog.txt :forum::forum::forum:

 

[Kapl]

архива Дата_время.zip нет

 

[Kapl]

Посмотреть вложение SecurityCheck.txt :forum::forum::forum::forum:

 

[Kapl]

это опять выскакивает

 

[mike 1]

Где конкретно антивирус находит угрозу (по какому пути)?

 

[Kapl]

:forum::forum::forum:

 

[mike 1]

Закройте сетевую папку (сетевой диск) E на время лечения всех 7 ПК в локальной сети.

 

[Kapl]

отключила, проверила AVG, теперь не находит вирусы. нужно повторить приведенный выше скрипт?

 

[mike 1]

Как я ранее уже говорил:

1 компьютер - 1 тема.

Это значит - берете скажем второй ПК, снимаете с него лог uVS по правилам, создаете новую тему с логом, а дальше аналогичную операцию проделываете со всеми остальными ПК. Только после того как пролечите остальные ПК в сети можно будет открыть сетевой диск.

 

[Kapl]

я имела ввиду на этом же компьютере, ведь вирусы опять повились

 

[mike 1]

В сетевой общей папке, но не на самом ПК. Сетевую папку пытается инфицировать какой-то другой компьютер в локальной сети.