Перейти к содержанию

Вирус [LOG+]


Рекомендуемые сообщения

Всем салют ;)

Прилипла вот зараза какая-то, не могу вылечить. Обнаружил файлик riodrv.sys, пробовал чистить по всякому, появляется снова. Зараза поставила отладчики процессов, конечно не страшно но не удобно работать чуть чуть. Кис с большим трудом встал, и то не обновляется и не стартует сетевой экран. В общем прыгал с бубном час и решил сюда отписать. Еще одна проблемка - связь с машиной пропала сейчас, второй лог AVZ сделать не успел;( это слишком критично? связь будет только через 16 часов, а хотелось бы иметь результат к тому времени...вотъ.

 

virusinfo_syscure.zip

hijackthis.zip

Изменено пользователем sdf
Ссылка на комментарий
Поделиться на другие сайты

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_Importall;
executesysclean;
BC_Activate;
RebootWindows(true);
end.

Затем:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

Делайте новые логи.

Сообщение от модератора User
Скрипт от thyrex добавлен
Ссылка на комментарий
Поделиться на другие сайты

sdf, добавьте в скрипт, предложенный Falcon (перед строкой BC_Importall;), следующие строки

QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Выполните:

begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\rio8drv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\riodrv.sys','');	
end.

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин отправьте в Вирлаб.

 

Что с проблемами?

Ссылка на комментарий
Поделиться на другие сайты

Что с проблемами?

 

все в норме, система работает отлично, ИЕ летать стал. КИС встал без проблем, но после каждого обновления орет что поврежден блэклист ключей, хотя я его не трогал. стоит триал на месяц. Поставил на ночь полную проверку, завтра может чего найдет да излечит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Temikst
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

    • VanyeJ
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • TloBeJluTeJlb
      От TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • foxlape
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Obivan
      От Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
×
×
  • Создать...