Перейти к содержанию
Правила раздела

AdVantage: что это и как его удалить? [OK]

Basil/2

От Basil/2
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Basil/2 Постоялец

Basil/2

Опубликовано
Опубликовано

Эта фигня завелась в автозапуске (обнаружил через msconfig когда отключал утилиты звуковухи). По моему, она появилась когда я поставил какой-то как-бы бесплатный плеер. Плеер я тут же снес, но фигня осталась ;). Если убрать ее через msconfig, то она потом себя снова добавляет. Антивирус (EndPoint) молчит.

 

- Что это такое?

- Как это удалить?

 

;)

Ссылка на комментарий
Поделиться на другие сайты
Basil/2 Постоялец

Basil/2

Опубликовано
  • Автор
Опубликовано

Ок, логи прилагаю.

(я предполагал что это AdVantage какой-то стандартный засранец, про которого все знают - не думаю, что я такой уникальный и его первым подхватил :lool:)

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Basil\Application Data\advantage\AdVantage.exe','');
DeleteFile('C:\Documents and Settings\Basil\Application Data\advantage\AdVantage.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Обновить базы AVZ

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Basil/2 Постоялец

Basil/2

Опубликовано
  • Автор
Опубликовано

А разве этот AdVantage у меня сохранился?

 

Я еще до вашего совета про запуск AVZ тупо убил его в списке процессов, потом нашел экзешник поиском и убил его тоже - с тех пор вроде не появляется...

Ссылка на комментарий
Поделиться на другие сайты
Basil/2 Постоялец

Basil/2

Опубликовано
  • Автор
Опубликовано (изменено)
Basil/2, так вы же никому не сказали об этом. Вот скрипт и предоставили:

Да, неувязочка вышла :huh:

Я собственно после того как скрипты прогнал, подумал: а что это я ручками не попробовал его вынести? Ну и вынес. А раз попросили логи, отказываться было уже неудобно, тем более уже неким образом пристыдили за отсутствие логов. Ну я и выложил. =)

Изменено пользователем Basil/2
Ссылка на комментарий
Поделиться на другие сайты
Basil/2 Постоялец

Basil/2

Опубликовано
  • Автор
Опубликовано
Basil/2, проблема решена?

Думаю да. В списке процессов он больше не висит, на диске его тоже нет.

 

Если вдруг появится - обязательно обращусь, и с тремя положенными логами! :huh:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Malus_Vir
      Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • meowqqq
      как удалить вирус CHROMIUM.PAGE.MALWARE.URL
      От meowqqq
      Несколько раз находил этот вирус на своем компьютер удалял но он все ровно устанавливался 
      file:///C:/Users/short/Downloads/cureit(4280).log
       
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
×
×
  • Создать...