С users public вирус

Такая тема уже была. В папке C:\Users\Public создаются файлы, которые обнаруживает как вирус AVG, MSE.
На одном из форумов ничем не смогли мне помочь. Здесь на этом форуме есть ветка Вирус в папке C:\Users\Public
в которой не понятно, то ли Avast вылечил, то ли здесь помогли.

03.12.2014, 20:03

Вирус в папке C:\Users\Public
Антивирус Avast free пропустил в систему какой-то странный и хитрый вирус, который периодически.

Вирус Last Version for Google Chrome users
Регулярно вылазит окно блокирующее все с загрузкой каких то обновлений для хрома, а также в самом.

Вирус в папке Public
Во всех папках которые находятся - C:\Users\Public ( \Общие изображения, \Общие документы и ещё.

04.12.2014, 08:03 2 04.12.2014, 11:28 [ТС] 3

Также картинка с логом Avg - сегодня вирус сработал.

Сейчас ПК физически не в сети (всего два компьютера), т.е. вирус не в сети.
С вероятностью 95 процентов вирус срабатываем при подключенном интернете. Сегодня при активации вируса точно был входящий трафик.

Удалось во время активизации вируса запустить программу ProcessMonitor. Имеются логи минут за 10-15 работы вируса. Он большой - после архивации будет 200-300 Мб. Приложен скан лога, где создается файл вируса.

04.12.2014, 11:43 4

У вас установлена Malwarebytes Anti-Malware. Покажите ее лог полного сканирования.

Добавлено через 1 минуту
На C:\Users и D:\ у вас открыт общий доступ.

04.12.2014, 13:22 [ТС] 5 04.12.2014, 13:27 6 04.12.2014, 13:42 [ТС] 7 04.12.2014, 13:52 8 04.12.2014, 13:58 9 04.12.2014, 14:28 [ТС] 10

Пожалуйста, из контекста не выдирайте слова. "туда доступ с другого ПК (он сейчас физически отключен)".
Другой ПК физически отключен, а вирус активен.

Этот файл мне отлично знаком. Ко второму ПК он не имеет совершенно никакого отношения.
Еще раз спрошу -
Что вы имеете ввиду под другой системой?
И еще раз уточню -
Этот компьютер не в сети. Только выход в интернет.
Вирус активен.

04.12.2014, 14:33 11

О том, что второй ПК отключен вы написали после того, как выложили скрины. Вот я и предположил, что в это время он (второй ПК) был подключен. Это не так?

04.12.2014, 14:46 [ТС] 12 04.12.2014, 14:49 13 04.12.2014, 14:54 [ТС] 14 04.12.2014, 14:56 15 04.12.2014, 16:35 [ТС] 16

Программу ProcessMonitor запустил после того как вирус активировался.
Минут 10-15 антивирусник убивал образующиеся файлы, при этом был довольно активный интернет-трафик. Затем интернет я отключил.

Лог uVS прикреплен.

Общий доступ c:\Users\ закрыл.

04.12.2014, 16:44 17 04.12.2014, 17:03 [ТС] 18 04.12.2014, 17:06 19

Сделаем так. Проверьте и закройте потенциальные уязвимости (скрипт ниже), сделайте полную проверку системы антивирусом и понаблюдайте.

Выполните скрипт в AVZ при наличии доступа в интернет:

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

05.12.2014, 14:54 [ТС] 20

Обнаружено уязвимостей: 1


При попытке установить это обновление система выдает сообщение, что "данное обновление не применимо к этому компьютеру".

Ранее после работы AVZ я уже установил обновления, поэтому Avz сейчас ничего не выдал. После этого вирус все равно активность проявлял.

Антивирусник запущу на полную проверку. В случае обнаружения чего-либо отпишусь.

Добавлено через 21 час 3 минуты
Sandor, добрый день!

Хотел уточнить, по моей теме что-нибудь делается?

05.12.2014, 14:54
05.12.2014, 14:54

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Вирус "last version for google chrome users"
Добрый день. в Chrome (также при запуске некоторых приложений) периодически появляется окно "last.

Last version for google chrome users
Доброго утра! Поймал какую то хрень, думаю это вирус, чистил и службы запуска и ССleaner и ТЕМПы.

Last version for google chrome users + целый мартовский букет
Добрый день. Исходя из название темы, в общем-то понятно - довольно часто выскакивает окошко.

 19.10.2014, 18:10

C:\Users\Public вирус
Добрый вечер! Такая тема уже была. В папке C:\Users\Public создаются файлы, которые обнаруживает.

Вирус в папке Public
Во всех папках которые находятся - C:\Users\Public ( \Общие изображения, \Общие документы и ещё.

Svchost32.exe в папке C:\Documents and Settings\All Users\Application Data
Обнаружил svchost32.exe в папке C:\Documents and Settings\All Users\Application Data. Файл не.
19.10.2014, 19:21 [ТС] 2

Ещё кроме описанных создаются и другие заражённые файлы .exe .pif и т.п.

Добавлено через 45 минут
По мнению аваста здесь замешаны 2 вируса: win32chydo [drp] и win32:autorun-bdi [wrm]
19.10.2014, 20:36 3

И в расшаренных папках? Закрывайте шары

Выполните скрипт в AVZ

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи
19.10.2014, 21:54 [ТС] 4

Карантина нету, т.к. Аваст сам выбирал, что ему делать с вирусами и, видимо, в карантин их запихнуть не смог, удалил.
Сейчас делаю логи

Добавлено через 1 минуту
Эти вирусы после сканирования больше не появлялись.
19.10.2014, 22:18 [ТС] 5
20.10.2014, 10:16 6
20.10.2014, 13:26 [ТС] 7
20.10.2014, 13:45 [ТС] 8

После выполнения этого скрипта получается пустой архив

Добавлено через 8 минут

20.10.2014, 14:05 9
20.10.2014, 15:27 [ТС] 10
20.10.2014, 15:33 11

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt .
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера. .
20.10.2014, 17:53 [ТС] 12
20.10.2014, 17:55 [ТС] 13
20.10.2014, 17:57 14

Что с проблемой?
20.10.2014, 18:05 [ТС] 15
20.10.2014, 18:06 16

От слова Share - Общий доступ.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.
20.10.2014, 18:15 [ТС] 17

Всем привет! И так, вы словили вирус msi.exe, что же делать? Можно попытаться удалить вирус из "Планировщика заданий", но у вас вряд ли что нибудь выйдет.


После распаковки открываем тот файл которые соответствует разрядности нашей системы, если x32/x86 то - Autoruns; если x64 то - Autoruns64.


Переходим во вкладку "Scheduled Tasks", и ищем файл с названием MSI


Смотрим путь к этому файлу (чуть правее), у меня он был: "c:\users\[username]\appdata\roaming\microsoft\msi.exe", переходим по этому пути.


И что же мы видим? А ничего. Нету тут этого файла, вернее он есть, но мы его не видим


Чтобы его увидеть мы должны посмотреть в левый верхний угол папки и увидеть там "Упорядочить"


Ищем пункт "Параметры папок и поиска" и нажимаем, переходим во вкладку "Вид" и идем вниз.


1. Скрывать защищенные системные файлы.

2. Скрытые файлы и папки.

В первом мы убираем галочку, а во втором ставим точку напротив "Показывать скрытые файлы и папки" как на скрине ниже:


После этого возвращаемся в папку Microsoft и видим что там появились файлы с названием msi.


Пытаемся их удалить, если не получается, переустанавливаем винду, а еще лучше выкидываем компьютер и сидим слушаем радио. Нет. Мы заходим в свойства файла msi и идем во вкладку "Безопасность", там нажимаем "Дополнительно" и видим вот такое окно:


Нам нужно, чтобы везде был полный доступ. Нажимаем "Изменить разрешения" и нажимаем на пользователя которому будем менять разрешения


Ставим галочки во всех пунктах, в столбце "Разрешить". Нажимаем "ОК", должно получится как-то так:


Нажимаем "Применить" и "ОК". И удаляем. То же самое проделываем с оставшимися файлами msi.

Ну вот мы удалили все файлы msi, а ведь задание то осталось, и при чем не удаляется! Что же делать?

Идем по пути: "C:\Windows\System32\Tasks".


Оп-па, что же мы тут видим. Наш любимый MSI. Ну что, проделываем с ним те же процедуры что и с прошлыми файлами, а после удаляем.

Затем снова идем в параметры папок и поиска, и ставим галочку напротив "Скрывать защищенные системные файлы".

Всё, от вируса в Планировщике Заданий мы избавились, как и от лишних проблем с рекламой. Вот пруфы:

Вирус типа PUP.Optional является одной из самых, так сказать, противных зараз, которые можно подцепить в свою систему во время странствий в Интернете, как правило.

Так что это за вирус такой PUP.Optional? PUP.Optional – это не один определенный вирус, а целое семейство, в задачи которых входят огромное количество всяческих вредоносных действий. Вот известные свойства этих вирусов:

  • Распространение рекламных баннеров на различных веб-ресурсах. Причем даже не важно – была ли там изначально реклама или нет.
  • Изменение стартовой страницы браузера. Обычно, происходит замена на какие-то низкосортные рекламные сайты с кучей баннеров. Однако, порой стартовая страница может измениться на Mail.ru, Yandex и прочие крупные поисковики.
  • Принудительный редирект пользователя при запуске браузера, опять-таки, на рекламные или даже вредоносные ресурсы в сети.
  • На определенной стадии заражения, система начинает загружать без вашего ведома вредоносное программное обеспечение. Например, псевдо-защитные утилиты для компьютера и расширения для браузера, которые еще сильнее заражают систему.
  • Перехват личной информации и данных пользователя.
  • На самых поздних стадиях заражения вирусом PUP.Optional – замедление скорости работы компьютера и скорости Интернет-подключения.

Существует множество способов обзавестись этим нежеланным гостем в своей системе. Например, при входе на вредоносный сайт, при загрузке каких-то файлов с торрент-сайтов, при установке подозрительного программного обеспечения и видеоигр с тех же торрентов и тому подобное. В общем, попасть вирус PUP.Optional к вам может как и другой любой вирус – отовсюду.

Хочется сказать, что если не лечить этот недуг на своем компьютере и запустить его, то все может обернуться крайне трагично. Вот как выглядят компьютер, который был заражен PUP.Optional долгое время:

  • Невероятно длинный по продолжительности запуск операционной системы.
  • Трата огромного количества времени на выполнение любой задачи на компьютере, будь-то даже простой запуск Блокнота или Калькулятора.
  • Моментально открывается браузер при запуске системы, который сразу же открывает с десяток вкладок-редиректов на вредоносные сайты.
  • Область уведомления забитая кучей треев непонятных программ, обещающих обезопасить ваш компьютер.
  • Постоянно забитый системный раздел вашего диска.
  • Без остановки загруженные процессор, оперативная память и диск.
  • и т.д.

Как видите, данную проблемы категорически нельзя пускать на самотек, иначе придется выходить из ситуации полным форматированием диска(так как вирус PUP.Optional и другие угрозы могут быть где-угодно) и переустановкой ОС.

Так как же удалить PUP.Optional? Откровенно говоря, задача далеко не самая простая, но все же выполнимая, если мы говорим о недавнем заражении.

Как удалить вирус PUP.Optional?

К сожалению, от вирусов наподобие PUP.Optional невероятно сложно избавиться. Легче всего осуществить эту задачу в самом начале, когда тот только проник в систему и не нанес ей еще существенного вреда. Начнем с самого простого.

Если вы недавно установили какую-то программу или же видеоигру, а затем у вас сразу же начала появляться реклама в браузере(или еще чего похуже), то логично предположить, что именно она являлась переносчиком вируса PUP.Optional. Удалите как установщики программ, так и сами установленные программы.

Особое внимание нужно обратить на наличие в системе различных тулбаров, которые могли быть установлены с программами. Появляются тулбары в системе обычно после установки какого-то бесплатного ПО, вместе с которым также в комплекте идет и тулбар. Некоторые из них действительно безвредны, но порой в них может содержаться вирус PUP.Optional.

Тоже самое относится и к программам непонятного происхождения и предназначения, которые могли быть установлены на ваш компьютер без вашего ведома. Программы по ускорению компьютера, его очистки, супер-поисковики и прочие подозрительные элементы – все это необходимо удалить.

Основное поле действия PUP.Optional – это браузер пользователя, который с появлением вируса становится рассадником рекламы. Как только с вашим браузером произошло это, нужно сразу же начинать его зачистку: полностью сбросить все настройки своего браузера, удалите из него все установленные расширения, удалите весь кэш, куки, историю и прочие данные.

Восстановив браузер буквально к его изначальному состоянию, откройте его и проверьте наличие надоедливых рекламных блоков или редиректов. Если ничего не помогло, то попробуйте выполнить переустановку браузера или же удалите его и пересядьте на другой.

Если не хотите бросать уже обжитый обозреватель, то можете попытаться установить на него расширения по блокировке рекламы, например, AdBlock. Да, такие расширения будут блокировать всплывающие рекламные блоки и редиректы(возможно), но вирус PUP.Optional все еще будет присутствовать в системе – просто будут блокироваться его последствия.

Пожалуй, антивирусы являются далеко не самым лучшим способом разрешения проблемы с вирусом PUP.Optional. В большинстве случаев, антивирусы не способны заметить проникшего в систему вредителя такого типа. Скажем, в 8 из 10 случаев вирусу удается избежать взора антивирусного ПО.

Однако, PUP.Optional все же может быть замечен им и именно поэтому мы рекомендуем вам провести полное сканирование системы на наличие вирусных угроз. Если вам повезет, то вы найдете вирус PUP.Optional. Как только это произойдет, удалите вирус с помощью самого антивируса или же зараженный элемент своими силами.

Также не исключены случаи, когда программы, содержащие в себе вирусы PUP.Optional, прописывают себя в Автозагрузку системы. При каждом входе в систему выполняется запуск программ, находящихся в Автозагрузке. Соответственно, если в Автозагрузке присутствует программа с вирусом PUP.Optional, то она будет постоянно загружаться в систему, тем самым давая волю этому рекламному вредителю.

Чтобы избавиться от такой программы, вам нужно удалить ее из Автозагрузки. Для этого сделайте следующее:

Довольно часто, в Автозагрузке также можно встретить ваш браузер, к которому будет применена особая команда, выполняющая редирект запущенного браузера на указанный веб-ресурс.

Если по каким-то причинам вы не можете удалить программу из Автозагрузки, то это можно выполнить с помощью Редактора Реестра Windows. Для этого сделайте следующее:

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.