13 ответов в этой теме

[Rerzi]

CHROMIUM:PAGE.MALWARE.URL и log4j-core-2.8.1.jar появляются повторно после удаление через dr.web curelt.
Логи: 
cureit - https://disk.yandex.ru/d/1l1rnhHfY4NblQ
sysinfo - https://disk.yandex.ru/d/xzIkU-0Urf3Xkw

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Alexander007]

Добавьте образец FRST и Addiction.

[Rerzi]

А можно ссылки?
И еще сейчас при повторном сканировании и попытки лечение chromium выдал ошибку лечения

[Alexander007]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Сообщение было изменено Alexander007: 30 Декабрь 2024 - 20:35

[Rerzi]

https://disk.yandex.ru/d/SE7o8F5gzrlJvw

[Alexander007]

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-1998239948-698172698-1115650258-1001\...\Run: [Java8Update] => "C:\Users\rerzi\AppData\Local\Common\javaw.lnk" (Нет файла)

CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m

CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxp://rusearch.co"

Virusscan: C:\Program Files\Xear Audio Center_CM108B\CPL\XearAudioCenter_x64.exe

CustomCLSID: HKU\S-1-5-21-1998239948-698172698-1115650258-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\rerzi\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла

Hosts:

Reboot:

End::

 

 

 

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Reboot:

End::

[Rerzi]

Файл не появляется, пишет не найдет filxlist.txt

[Alexander007]

А, успешно ли отработал на удаление?

[Rerzi]

CHROMIUM пропал, а вот log4j нет

[Alexander007]

CHROMIUM пропал, а вот log4j нет

Просканируйте Dr.Web CureIT и обезвредите .  Если не поможет , ставьте Dr.Web Security Space - должен обезвредить .

 

В, базе log4j известна .

Сообщение было изменено Alexander007: 31 Декабрь 2024 - 11:16

[Rerzi]

Cureit не помогает, security не дает действий кроме как игнорировать

[Severnyj]

log4j-core-2.8.1.jar

CureIt! показывает, что это уязвимость: Unsafe.CVE-2021-44228, а с уязвимостями как поступают? - Исправляют обновлением, а если обновление недоступно, то либо используют на свой страх и риск, либо деинсталлируют и не используют. Обратитесь к изготовителю Tlauncher за последней версией программы, с закрытой уязвимостью.

[Alexander007]

Rerzi

 

Какой путь она находится?