Перейти к содержанию
Правила раздела

Грузит систему [ОК]

Sykt2009

От Sykt2009
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А еще не попасть в контакт, на одноклассники...

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS.0\services.exe','');
DeleteService('AdobeAdobeAlerter');
DeleteService('AdobeAlerter');
QuarantineFile('C:\WINDOWS.0\system32\wrZ2tokl.dll','');
TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe');
QuarantineFile('c:\windows.0\system32\rdl62.tmp.exe','');
DeleteFile('c:\windows.0\system32\rdl62.tmp.exe');
DeleteFile('C:\WINDOWS.0\system32\wrZ2tokl.dll');
DeleteFile('C:\WINDOWS.0\services.exe');
DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack (некоторых строчек может не быть)

 F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe,
O21 - SSODL: oledll - {99045B67-9132-9234-D429-7F84D923BC79} - C:\WINDOWS.0\system32\wrZ2tokl.dll

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows.0\system32\rdl62.tmp.exe');
DeleteFile('c:\windows.0\system32\rdl62.tmp.exe');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

В АВЗ включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Sykt2009 Новичок

Sykt2009

Опубликовано
  • Автор
Опубликовано

Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя.

Тему можно закрыть!

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Всем спс за помощь! Победил вирусняк! Просканил в безопасном режиме avz с включенным AVZPM. Нашел червя.

Тему можно закрыть!

По вашей просьбе тему закрываю :)

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      От sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
    • LoWiX
      Майнер внедрился в систему после установки обхода блокировки дискорда
      От LoWiX
      Здравствуйте, недавно установил обход блокировки системы и после этого при незначительном простое ПК нагружается на сотку видеокарта, процессор. Прикрепляю логи ниже. Буду признателен если поможете.CollectionLog-2024.12.22-15.08.zip
    • Freudis
      Вирусы под систем файлами
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • Northrei
      Майнер грузит ЦП uTorrentProPro.exe
      От Northrei
      Доброго времени суток! Помогите, пожалуйста 🙏
      Устанавливал несколько игр с торрента, после чего заметил сильную загрузку ЦП в обычных задачах. 
      Выявил, что грузит проц приложение uTorrent, хотя оно должно быть закрыто. Удалил его, оно автоматически при новом запуске устанавливается снова в тихом режиме (просто в недавно добавленных опять его вижу).
      Касперский Free нашёл 2 майнера, вырезал их, однако ситуация повторяется и дальше.

      avz_log.txt
×
×
  • Создать...