Перейти к содержанию
Правила раздела

Вирус [LOG+]

sdf

Автор sdf
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sdf Постоялец

sdf

Опубликовано
Опубликовано (изменено)

Всем салют ;)

Прилипла вот зараза какая-то, не могу вылечить. Обнаружил файлик riodrv.sys, пробовал чистить по всякому, появляется снова. Зараза поставила отладчики процессов, конечно не страшно но не удобно работать чуть чуть. Кис с большим трудом встал, и то не обновляется и не стартует сетевой экран. В общем прыгал с бубном час и решил сюда отписать. Еще одна проблемка - связь с машиной пропала сейчас, второй лог AVZ сделать не успел;( это слишком критично? связь будет только через 16 часов, а хотелось бы иметь результат к тому времени...вотъ.

 

virusinfo_syscure.zip

hijackthis.zip

Изменено пользователем sdf
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_Importall;
executesysclean;
BC_Activate;
RebootWindows(true);
end.

Затем:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

Делайте новые логи.

Сообщение от модератора User
Скрипт от thyrex добавлен
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

sdf, добавьте в скрипт, предложенный Falcon (перед строкой BC_Importall;), следующие строки

QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните: 

begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\rio8drv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\riodrv.sys','');	
end.

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин отправьте в Вирлаб.

 

Что с проблемами?

Ссылка на комментарий
Поделиться на другие сайты
sdf Постоялец

sdf

Опубликовано
  • Автор
Опубликовано
Что с проблемами?

 

все в норме, система работает отлично, ИЕ летать стал. КИС встал без проблем, но после каждого обновления орет что поврежден блэклист ключей, хотя я его не трогал. стоит триал на месяц. Поставил на ночь полную проверку, завтра может чего найдет да излечит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      [РЕШЕНО] Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • LuckyRoom
      Вирус сам востанавливается после перезагрузки
      Автор LuckyRoom
      Когда открываю какие либо сайты, пытается открыть сайт whjre.com
      Перепробовал Cure it, malwarebytes они не видят что к чему
      Файл находится по этому пути C:\Users\Lucky Room\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, удалял, перезагружая систему, снова устанавливает


×
×
  • Создать...