Можно ли вылечить один файл? , ----

1
RSS
Здравствуйте.
При открытии одного текстового файла, брандмауэр несколько раз запрашивал выход в интернет "Разрешить однократно?"
К тому же и раньше было подозрение, что данный файл заражен.
При тестировании онлайн выдалось вот что, один из антивирусов в файле что-то нашел.

Скажите, можно вы очистить этот один файл от вируса?
jj10.JPG (50.08 КБ)
Елена С,

1. создайте образ автозапуска системы для проверки
2. указанный текстовый файл добавьте в архив с паролем infected и вышлите в почту в почту safety@chklst.ru
Образ автозапуска тоже отправить на эту почту?

А, или как раз зараженный файл нужно добавить в архив автозапуска с паролем... сейчас попробую.
Изменено: Елена С - 28.12.2017 11:20:22
нет, образ автозапуска нужен здесь, на форуме. добавить можно через функцию - загрузить файлы.

зараженный файл в архиве с паролем отправьте в почту.
http://dropmefiles.com/VJedi

Ссылка на образ.

Зараженный файл также отправляю.

Надеюсь, получится его вылечить.
Елена С,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT DC\ACROBATINFO.EXE
delref D:\SETUP.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/


по вашему файлу:
файл скорее всего чист, просто содержит много ссылок, и возможно рисунков, со ссылками на них из сети.
Спасибо, успокоили немного  :) , но на всякий случай хорошо, что обратилась к специалистам .

Скрипт запускала, компьютер перезагружался.

Последнее пока не выполняла, может быть, позже.
Изменено: Елена С - 28.12.2017 12:30:15
1
Читают тему (гостей: 1)