Здравствуйте возникла проблемка скачал с сети ролики в mp4 через прогу IDm (всегда ей пользуюсь) они скачались на диск D и работали
Через 2 часа решил их сложить в папку создал папку положил и все mp4 файлы не читаются не удаляются но они есть в чем беда не пойму
P/s/ когда возникла эта проблема не знаю но обнаружил я вчера т. к. на компе редко смотрю видео ролики.
В общем попытался я их удалить просканировал Antimalware и Emsisoft в безопасном режиме с подержкой ком. строки (нашел около 90 объектов мусора),
затем все просканил Dr.web cureit с базами от 9 июня и Eset nod32 в общем нашел тоже около 60 вирусов из них старый (2 месяца назад с ним боролся и поборол прогой Virutkiller)
Virut (похоже не все вируты счистились утилитой )
и все бестолку перезагружаесь спустя 6 часов сканирований пробую перемести файл mp4 в другое место и опа он уже не читается (вирус остался)
В общем вопрос чем истребить его
Дополнен 1 день назад
P/s любые проги пишут на эти mp4 файлы не найден (отказано в доступе) даже блокнот
Дополнен 1 день назад
опа заметил такую хрень если любой mp4 переместить он также не читается похоже Мюнхгаузен ты прав
Странная вещь получается оказывается не только мп4 не читаются перемещении а все фалы просто сразу и не заметишь т. к на диске «C» все перемещается хорошо а на диске «D» все портится смахивает на модификацию mft файлов
Чем это можно почистить chdisk делал не помогает
Офигеть вирус модифицировал права
Когда перемещаешь файл из него стираются права и все
В Winxp ввостановил так:
Выделил все файлы диска и вызвал их свойства дале вкладка безопасностьь (если её нет читайте P?S внизу) далее добавил пользователя admin и дал ему полные права и применил и все
новейший вирус (заявка № 103623)
Опции темы
поймал новый вирус, его не детектирует drweb, kaspersky, avast, mcafee.
дарю для исследования!
пароль на архив virus
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
подскажите как лечить!
послал еще и в др.веб
Добавлено через 46 минут
а как же вам прислать вирус на исследование?
mic149, Вы вроде как не новичок уже на форуме.
Даже неудобно как-то про правила напоминать.
Добавлено через 1 минуту
можно ли на основании данного вируса прописать лечение?
или необходимо все делать по протоколу, с логами?
. все понял.
прошу прощения за нарушение правил.
закачал вирус теперь как положено:
Результат загрузки
Файл сохранён как 110614_140204_jodrive32_4df769dcc87ec.zip
Размер файла 136540
MD5 e8ac79306ffed3f52115e810b7d3427a
Файл закачан, спасибо!
virusinfo_cure.zip не пустой
drweb
ответил что внесет эти вирусы в свою базу как:
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Антивирусная помощь
вирус начал хавать другие компьютеры в сети.
вирус все еще резвится!
сделал это тогда, когда лог делал.
на всякий случай просканировал еще раз:
Версия базы данных: 6859
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15.06.2011 16:25:14
mbam-log-2011-06-15 (16-25-14).txt
Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 175529
Времени прошло: 6 минут, 27 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
после перезагрузки mbam опять ругается:
16:39:06 knife DETECTION C:\Documents and Settings\knife\Application Data\A.tmp Trojan.Downloader QUARANTINE
16:39:16 knife DETECTION C:\Documents and Settings\knife\Application Data\B.tmp Trojan.Downloader QUARANTINE
16:39:26 knife DETECTION C:\Documents and Settings\knife\Application Data\C.tmp Trojan.Downloader QUARANTINE
16:39:57 knife DETECTION C:\scsm32.exe Trojan.Downloader QUARANTINE
и это при том, что при загрузке отработал avast и поубивал вирусы, какие нашел.
mbam его не видит.
сейчас ставлю обновления на виндоус.
что система заражена видно по флешкам которые вставляешь в комп: вирус сразу прописывается на флешку.
. извините: что-то видит, делаю сканирование.
всё, вирус убит.
спасибо!
было бы клёво, если бы кто-нибудь намутил утилиту лечения от этого вируса.
спасибо еще раз
Итог лечения
Уважаемый(ая) mic149, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Gen variant strictor что за вирус
Stelian Pilici April 19, 2020 Trojans
Malwarebytes Free is one of the most popular and most used anti-malware software for Windows, and for good reasons. It is able to destroy many types of malware that other software tends to miss, without costing you absolutely nothing. When it comes to cleaning up an infected device, Malwarebytes has always been free and we recommend it as an essential tool in the fight against malware.
Download Malwarebytes Free.
You can download Malwarebytes by clicking the link below.
Double-click on the Malwarebytes setup file.
When Malwarebytes has finished downloading, double-click on the MBSetup file to install Malwarebytes on your computer. In most cases, downloaded files are saved to the Downloads folder.
You may be presented with an User Account Control pop-up asking if you want to allow Malwarebytes to make changes to your device. If this happens, you should click “Yes” to continue with the Malwarebytes installation. 
Follow the on-screen prompts to install Malwarebytes.
When the Malwarebytes installation begins, you will see the Malwarebytes setup wizard which will guide you through the installation process. The Malwarebytes installer will first ask you on what type of computer are you installing this program, click either Personal Computer or Work Computer. 
On the next screen, click “Install” to install Malwarebytes on your computer. 
When your Malwarebytes installation completes, the program opens to the Welcome to Malwarebytes screen. Click the “Get started” button.
Select “Use Malwarebytes Free”.
After installing Malwarebytes, you’ll be prompted to select between the Free and the Premium version. The Malwarebytes Premium edition includes preventative tools like real-time scanning and ransomware protection, however, we will use the Free version to clean up the computer.
Click on “Use Malwarebytes Free“. 
To scan your computer with Malwarebytes, click on the “Scan” button. Malwarebytes will automatically update the antivirus database and start scanning your computer for malware. 
Wait for the Malwarebytes scan to complete.
Malwarebytes will scan your computer for adware and other malicious programs. This process can take a few minutes, so we suggest you do something else and periodically check on the status of the scan to see when it is finished. 
Click on “Quarantine”.
When the scan has completed, you will be presented with a screen showing the malware infections that Malwarebytes has detected. To remove the malicious programs that Malwarebytes has found, click on the “Quarantine” button. 
Malwarebytes will now remove all the malicious files and registry keys that it has found. To complete the malware removal process, Malwarebytes may ask you to restart your computer. 
When the malware removal process is complete, you can close Malwarebytes and continue with the rest of the instructions.
HitmanPro is a second opinion scanner that takes a unique cloud-based approach to malware scanning. HitmanPro scans the behavior of active files and also files in locations where malware normally resides for suspicious activity. If it finds a suspicious file that’s not already known, HitmanPro sends it to their clouds to be scanned by two of the best antivirus engines today, which are Bitdefender and Kaspersky.
You can download HitmanPro by clicking the link below.
When HitmanPro has finished downloading, double-click on “hitmanpro.exe” (for 32-bit versions of Windows) or “hitmanpro_x64.exe” (for 64-bit versions of Windows) to install this program on your PC. In most cases, downloaded files are saved to the Downloads folder. 
You may be presented with an User Account Control pop-up asking if you want to allow HitmanPro to make changes to your device. If this happens, you should click “Yes” to continue with the installation.
Follow the on-screen prompts.
When HitmanPro starts you will be presented with the start screen as shown below. Click on the “Next” button to perform a system scan. 
Wait for the HitmanPro scan to complete.
HitmanPro will now begin to scan your computer for malicious programs. This process will take a few minutes. 
When HitmanPro has finished the scan, it will display a list of all the malware that the program has found. Click on the “Next” button to remove the malicious programs. 
Click on “Activate free license”.
Click on the “Activate free license” button to begin the free 30 days trial and remove all the malicious files from your PC. 
When the process is complete, you can close HitmanPro and continue with the rest of the instructions.
Emsisoft Emergency Kit is a free and powerful on-demand scanner that can be used to remove viruses, trojans, spyware, adware, worms, and other malicious programs.
While the previous scans are more than enough, we’re recommending Emsisoft Emergency Kit to users who still have malware related issues or just want to make sure their computer is 100% clean.
Download Emsisoft Emergency Kit.
You can download Emsisoft Emergency Kit by clicking the link below.
Install Emsisoft Emergency Kit.
Double-click on the EmsisoftEmergencyKit setup file to start the installation process, then click on the “Install” button. 
Start Emsisoft Emergency Kit.
On your desktop the “EEK” folder (C:\EEK) should now be open. To start Emsisoft, click on the “Start Emsisoft Emergency Kit” file to open this program. 
You may be presented with a User Account Control dialog asking you if you want to run this file. If this happens, you should click “Yes” to continue with the installation. 
Click on “Malware Scan”.
Emsisoft Emergency Kit will start and it will ask you for permission to update itself. Once the update process is complete, click on the “Scan” tab, and perform a “Malware Scan“.
Emsisoft Emergency Kit will now scan your PC for malicious files. This process can take a few minutes. 
Click on “Quarantine selected”.
When the Emsisoft scan has finished, you will be presented with a screen reporting which malicious files were detected on your computer. To remove the malicious programs, click on the “Quarantine selected“. 
When the malware removal process is complete, Emsisoft Emergency Kit may need to restart your computer. Click on the “Reebot” button to restart your computer.
Your computer should now be free of the Gen:Variant.Strictor malicious programs. If your current antivirus allowed this malicious program on your computer, you may want to consider purchasing the full-featured version of Malwarebytes Anti-Malware to protect against these types of threats in the future.
If you are still having problems with your computer after completing these instructions, then please follow one of the steps:
It is your turn to help other people. We have written this guide to help people, however, we need your help to share this article. You can use the below buttons to share this article on your favorite social media site.
We really like the free versions of Malwarebytes and HitmanPro, and we love the Malwarebytes Premium and HitmanPro.Alert extra features.
Malwarebytes Premium sits beside your traditional antivirus, filling in any gaps in its defenses, providing extra protection against sneakier security threats. You can use Malwarerbytes on Windows, macOS, or Android devices.
Gen:Variant.Strictor Троян в системе и владельцы зараженных рабочих станций некуда идти. Существует уязвимость в безопасности своих ПК. Однако, факт проникновения может быть секретом для пользователей, если они не просканировать систему на регулярной основе. По факту, этот объект является нежелательным в ОС, и мы не рекомендуем, чтобы сохранить его на компьютере.
Однажды Gen:Variant.Strictor Trojan здесь, быть готовым к последствиям своей деятельности. Киберпреступники практически будоражить рабочие станции, чтобы заразить их с помощью методов обмана. Троянская влияет на мощность процессора, поскольку она должна иметь возможность проводить несанкционированные действия. Эта компьютерная угроза может позволить пользователям сторонних получить удаленный доступ к системе без ведома пользователя.
Есть некоторые признаки, которые Вы можете принять во внимание, чтобы знать, является ли ваш компьютер страдает от этой компьютерной угрозы. Gen:Variant.Strictor Trojan перегружает браузером и веб-страницы загружаются слишком долго. Если курсор часто не перемещается на экране, это также реакция на системных проблемах. Сканирование системы с анти-сканер вредоносных программ, чтобы знать наверняка, и тогда вы можете начать процесс удаления, если устройство действительно имеет это вредоносное ПО в системе.
Для того, чтобы иметь дело с Gen:Variant.Strictor Trojan и забыть о печальном сир своей деятельности, пытаться GridinSoft Anti-Malware инструмент в действии, и вы не будете иметь никаких больше проблем с подобными вредоносными программами. Система будет оставаться чистой все время. Руководство ниже, поможет вам сохранить систему в чистоте.
Скачать надежный инструмент для Gen:удаление Variant.Strictor:
Подробная инструкция о том, как удалить Gen:Variant.Strictor инфекция.
Просканируйте свою систему и посмотрите на результат.
После завершения сканирования, вам нужно нажать на “Clean Now” Кнопка для удаления Gen:вирус Variant.Strictor:
Профилактические советы для вашего ПК от быть с Gen повторного заражения:Variant.Strictor в будущем:
GridinSoft Anti-Malware предлагает отличное решение, которое может помочь предотвратить заражение вашей системы вредоносным программным обеспечением в будущем. Эта функция называется “On-run Protection”. По умолчанию, она отключена после установки программного обеспечения. Чтобы включить её, пожалуйста, нажмите на “Защищать (Protect)” и нажмите на кнопку “Начать (Start)“
Trojan.MSIL.Agent.ffjt (Kaspersky), Gen:Variant.Strictor.61677 (B) (Emsisoft), Gen:Variant.Strictor.61677 (AdAware), SpyTool.Win32.Ardamax.FD, GenericEmailWorm.YR (Lavasoft MAS) Behaviour: Trojan, Worm, EmailWorm, SpyTool
The description has been automatically generated by Lavasoft Malware Analysis System and it may contain incomplete or inaccurate information.
Summary
Size: 4014080 bytes
PEID: MicrosoftVisualC, NETexecutable, UPolyXv05_v6
Company: no certificate found
Created at: 2017-03-13 23:51:07
Analyzed on: Windows7 SP1 32-bit
Summary: Trojan. A program that appears to do one thing but actually does another (a.k.a. Trojan Horse).
Dynamic Analysis
| Behaviour | Description |
|---|---|
| EmailWorm | Worm can send e-mails. |
The Trojan creates the following process(es):
%original file name%.exe:1752
LocalSdrlbBlCWl.exe:2876
The Trojan injects its code into the following process(es):
The following mutexes were created/opened: No objects were found.
The process %original file name%.exe:1752 makes changes in the file system.
The Trojan creates and/or writes to the following file(s):
C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..exe (148 bytes)
C:\Users\»%CurrentUserName%»\AppData\LocalSdrlbBlCWl.exe (1711 bytes)
The process LocalSdrlbBlCWl.exe:2876 makes changes in the file system.
The Trojan creates and/or writes to the following file(s):
C:\Users\»%CurrentUserName%»\AppData\Local\Temp\dup2patcher.dll (1325 bytes)
C:\Users\»%CurrentUserName%»\AppData\Local\Temp\Grixel Acme 9 Regular Bold Xtnd.ttf (110 bytes)
The process LocalRhlcvXtJle..exe:2952 makes changes in the file system.
The Trojan creates and/or writes to the following file(s):
C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..02 (55 bytes)
C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..01 (162 bytes)
C:\ProgramData\LocalRhlcvXtJle\LocalRhlcvXtJle..004 (1933 bytes)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÂrdamðx Kõylogger 4.6.2\ÃÂrdamðx Kõylogger 4.6.2.lnk (867 bytes)
The process %original file name%.exe:1752 makes changes in the system registry.
The Trojan creates and/or sets the following values in system registry:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
«AutoDetect» = «1»
«UNCAsIntranet» = «0»
The Trojan deletes the following value(s) in system registry:
The process LocalRhlcvXtJle..exe:2952 makes changes in the system registry.
The Trojan creates and/or sets the following values in system registry:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ÃÂrdamðx Kõylogger 4.6.2]
«DisplayName» = «ÃÂrdamðx Kõylogger 4.6.2»
«UninstallString» = «C:\Users\»%CurrentUserName%»\AppData\Uninstall.exe»
To automatically run itself each time Windows is booted, the Trojan adds the following link to its file to the system registry autorun key:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
«LocalRhlcvXtJle. Start» = «C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..exe»
| MD5 | File path |
|---|---|
| c3fd0cd65ed63f682a5bf98aa90e774f | c:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..01 |
| 252baa375c71366581961e3386d3834b | c:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..02 |
| 2bafb32eee4371dfea195eac8e1cb926 | c:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..exe |
| 50113126f76a93489c360be506fc4061 | c:\Users\»%CurrentUserName%»\AppData\LocalSdrlbBlCWl.exe |
| c088e2df0e9f1b88ca1e611f418b8f69 | c:\Users\»%CurrentUserName%»\AppData\Local\Temp\dup2patcher.dll |
HOSTS file anomalies
No changes have been detected.
No anomalies have been detected.
Removals
Remove it with Ad-Aware
%original file name%.exe:1752
LocalSdrlbBlCWl.exe:2876
C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..exe (148 bytes)
C:\Users\»%CurrentUserName%»\AppData\LocalSdrlbBlCWl.exe (1711 bytes)
C:\Users\»%CurrentUserName%»\AppData\Local\Temp\dup2patcher.dll (1325 bytes)
C:\Users\»%CurrentUserName%»\AppData\Local\Temp\Grixel Acme 9 Regular Bold Xtnd.ttf (110 bytes)
C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..02 (55 bytes)
C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..01 (162 bytes)
C:\ProgramData\LocalRhlcvXtJle\LocalRhlcvXtJle..004 (1933 bytes)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÂrdamðx Kõylogger 4.6.2\ÃÂrdamðx Kõylogger 4.6.2.lnk (867 bytes)
Delete the following value(s) in the autorun key ( How to Work with System Registry ):
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
«LocalRhlcvXtJle. Start» = «C:\Users\»%CurrentUserName%»\AppData\LocalRhlcvXtJle..exe»
Static Analysis
Company Name:
Product Name:
Product Version: 0.0.0.0
Legal Copyright:
Legal Trademarks:
Original Filename: Invisible Maker.Scr
Internal Name: Invisible Maker.Scr
File Version: 0.0.0.0
File Description:
Comments:
Language: English (United States)
Company Name: Product Name: Product Version: 0.0.0.0 Legal Copyright: Legal Trademarks: Original Filename: Invisible Maker.Scr Internal Name: Invisible Maker.Scr File Version: 0.0.0.0 File Description: Comments: Language: English (United States)
| Name | Virtual Address | Virtual Size | Raw Size | Entropy | Section MD5 |
|---|---|---|---|---|---|
| .text | 8192 | 3610388 | 3612672 | 5.05783 | 3d6b97ceb4acf66ef727932dd9108a74 |
| .rsrc | 3620864 | 392272 | 393216 | 3.80264 | bcc340a06b766f4f804c06584a1f78a1 |
| .reloc | 4014080 | 12 | 4096 | 0.011035 | 9b3a852cd633d8b26cceb7effe5ce2b0 |
Similar by Lavasoft Polymorphic Checker:
Network Activity
IDS verdicts (Suricata alerts: Emerging Threats ET ruleset)
The Trojan connects to the servers at the folowing location(s):
Что такое Myplaycity?
После установки Myplaycity начинает отображать нежелательную рекламу, когда вы просматриваете Интернет с помощью браузера. Этот тип рекламного программного обеспечения не ограничивается показом рекламы, но также может перенаправлять вас на другие вредоносные веб-сайты и постоянно отображать всплывающие рекламные объявления.
Как только ваш компьютер заражен Myplaycity, он сразу же начнет вести себя злонамеренно. В дополнение к отображению нежелательных рекламных объявлений, Myplaycity может попросить вас установить ложные обновления программного обеспечения или предоставить вашу личную и конфиденциальную информацию для сбора.
Кроме того, рекламные программы, такие как Myplaycity, также могут изменять настройки вашего браузера. Браузеры, зараженные Myplaycity, часто изменяют свои настройки по умолчанию нежелательным образом. В крайних случаях Myplaycity может нанести очень серьезный ущерб вашей системе, манипулируя реестром Windows и настройками безопасности на вашем компьютере.
Myplaycity Подробнее
Myplaycity Aliases
Myplaycity также известен под этими псевдонимами:
Что такое Adware?
Рекламное программное обеспечение приносит доход его разработчику, автоматически отображая рекламу в пользовательском интерфейсе программного обеспечения или на экране, который появляется на лице пользователя в процессе установки. Вы также можете открывать новые вкладки, видеть изменения на своей домашней странице, видеть результаты поиска, о которых вы никогда не слышали, или даже перенаправляться на сайт NSFW.
Как Myplaycity попал на мой компьютер?
Myplaycity иногда интегрируется в бесплатное программное обеспечение (бесплатное программное обеспечение), которое пользователь откуда-то скачал. После установки пользователь может продолжить использование программного обеспечения в рекламных целях или приобрести бесплатную версию программного обеспечения.
Каковы симптомы Myplaycity?
Если вы подозреваете, что ваш компьютер заражен рекламным ПО, найдите любой из следующих признаков:
Как удалить Myplaycity?
Отключиться от интернета
Удалите все вредоносные программы из Windows
На этом этапе мы попытаемся выявить и удалить все вредоносные программы, которые могут быть установлены на вашем компьютере.
В следующем окне сообщения подтвердите процесс удаления, нажав Да, затем следуйте инструкциям по удалению программы.
Очистите Myplaycity из вашего браузера
Даже если вышеуказанный шаг сработал для вас, есть вероятность, что рекламное ПО уже заразило ваш браузер, и удаление программы не избавит от рекламы. Чтобы очистить браузер, просто перезагрузите его поисковую систему (если она изменилась) и найдите расширения или надстройки, которые вы не можете распознать.
Для сброса поисковой системы:
Для поиска расширения или надстройки рекламного ПО я рекомендую использовать сторонний инструмент, который отображает все расширения и плагины всех ваших браузеров в одном окне, включая скрытые.
