Перейти к содержанию
Правила раздела

Вирус Trojan-PSW.Win32.Kates.c [OK]

Татка06

От Татка06
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Татка06 Новичок

Татка06

Опубликовано
Опубликовано (изменено)

Пожалуйста помогите удалить вирус Trojan-PSW.Win32.Kates.c.

Показывает файл с:\WINDOWS\BROFDMK.nqr - не удаляется, а если удаляется, по появляются файлы ***.nqrx, nqrхх

Помогите ..... :huh:

 

http://www.getsysteminfo.com/read.php?file...cad696c38d6b503

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_MAKS_LINE_Владелец_2009_07_11_08_48_05.zip

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните правила оказания помощи (ссылка в моей подписи).

Перед созданием логов в AVZ не забудьте обновить базы AVZ

Ссылка на комментарий
Поделиться на другие сайты
Татка06 Новичок

Татка06

Опубликовано
  • Автор
Опубликовано

Да, сейчас все сделаю...

 

Если все правильно поняла, то все я сделала.

Только вопрос, а сейчас включать нужно восстановление системы Windows? или это нужно будет сделать после каких-то операций. Извините, может быть вопрос "тупой"....

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

- если вы используете Opera, нажмите Opera - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\..\brofdmk.nqr','');
DelBHO('{B8ECB573-48E9-421D-81EF-D7587EF7373F}');
QuarantineFile('C:\WINDOWS\system32\rrclib.dll','');
DeleteFile('C:\WINDOWS\system32\rrclib.dll');
DeleteFile('C:\WINDOWS\system32\..\brofdmk.nqr');
DeleteFileMask('%Tmp%', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');	 
BC_ImportAll;
ExecuteSysClean;								   
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

После выполнения скрипта сделайте новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты
Татка06 Новичок

Татка06

Опубликовано
  • Автор
Опубликовано

Все сделала по рекомендации. Файлы прикрепила.

Сейчас Касперский пишет "компьютер защищен"

Запустила полную проверку ПК.

Будем надеяться все получилось. Благодарю за помощь и удачи в вашей деятельности.

С уважением, Татка06 :huh:

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Seraph Luteus
      NET:MALWARE.URL и trojan siggen 20 2783
      От Seraph Luteus
      Доброго времени суток. Решил провести проверку системы на майнеры и прочие вирусы. Как итог, я выявил сначала такой файл trojan siggen 20 2783, после чего удалил (на что надеюсь) его через антивирусник. После сделал ещё проверки и обнаружил уже net malware.url, а его удалить не получается.  Прошу совета и помощи в решении проблемы у знатоков.
       
      По уже похожей проблеме у другого пользователя собрал нужные логи и прикреплю их. 
      PIKA_2024-11-18_15-41-59_v4.99.4v x64.7z
      FRST.txt Addition.txt AV_block_remove_2024.11.18-15.35.log
    • Aman2008
      trojan multi genbadur genw
      От Aman2008
      решил в игрульки поиграть, скачал и касперский находит троян, я перезапускаю и касперский снова его находит, и снова и снова, что делать
    • Ra11lex
      HEUR: Trojan. Multi.GenBadur.genw после лечения появляется опять.
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • snyperlux
      HEUR: Trojan. Multi.GenBadur.genw. После лечения и перезагрузки через некоторое время вновь появляется вирус.
      От snyperlux
      Троян обнаружен антивирусом, удаляется, но после перезагрузки возвращается.

      CollectionLog-2024.10.25-00.43.zip report1.log report2.log
×
×
  • Создать...