Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Сбои в работе системы после проверки KIS [OK]

Осень

Автор Осень
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Осень Постоялец

Осень

Опубликовано
Опубликовано

Простите, если пишу что-то не совсем правильно, но я полный чайник в компьютерных вопросах.

Вчера поставили на ноутбук KIS и провели полную проверку, в следствие чего были обнаружены и удалены некоторые вирусы. После чего локальные диски через "Мой компютер" вообще открыть не могу. При двойном клацании открываеться окно: "Открыть с помощю..."

Не знаю, что я там наворотила, но помогите, пожалуйста, простите, если пишу не в ту тему :huh: , я только учусь

 

Надеюсь сделала все верно :)

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

post-10780-1247323195_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • Осень

    17

  • Falcon

    6

  • thyrex

    4

  • Roman_Five

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Добро пожаловать на форум!

 

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysclean;
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи AVZ.

 

Дополнительно:

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано (изменено)

спасибо за такой быстрый ответ! Сейчас буду пробовать и учиться...

 

Выполнила первую часть и перезагрузила ноутбук! Локальные диски открываются как и прежде! Я так рада!!

Возник вопрос при выполнении 2й части. После запуска ohdjn6sq.exe стал ругаться Касперский. Как быть? Разрешить или карантин? Прикладываю скрин

post-10780-1247325069_thumb.jpg

Изменено пользователем Осень
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Так, подозрения оправдались:

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe:

gmer.exe -del service kmilkh
gmer.exe -del service ofnnllf
gmer.exe -del service sdyvqpdxo
gmer.exe -del file "C:\WINDOWS\system32\zjmzibf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sdyvqpdxo"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sdyvqpdxo"
gmer -reboot

И запустите cleanup.bat.

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\zjmzibf.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
BC_DeleteSvc('kmilkh');
BC_DeleteSvc('ofnnllf');
BC_DeleteSvc('sdyvqpdxo');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте новый лог гмер.

Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано (изменено)

ой!Сохраните текст ниже как cleanup.bat , а это как? :huh:

 

сорри, кажись смогла догадаться :)

Изменено пользователем Осень
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Осень, открываете блокнот, копируете туда этот текст:

gmer.exe -del service kmilkh
gmer.exe -del service ofnnllf
gmer.exe -del service sdyvqpdxo
gmer.exe -del file "C:\WINDOWS\system32\zjmzibf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sdyvqpdxo"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sdyvqpdxo"
gmer -reboot

Жмете Файл -> Сохранить как -> выбираете за имя файла cleanup.bat -> сохраняете в папке, в которой находится gmer.exe.

 

После запустите cleanup.bat.

Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано (изменено)

я так и сделала - через блокнот :) Ничего умнее не придумала и ПОЛУЧИЛОСЬ!!

Сделала и новый лог (ох и долго же!) Ща прикреплю и пойду малыша:beby: спать ложить, поздно уже...

Спасибо огромнейшее за помощь!!! :o :huh:

gmer2.log

Изменено пользователем Осень
Ссылка на комментарий
Поделиться на другие сайты
Осень Постоялец

Осень

Опубликовано
  • Автор
Опубликовано

именно так и делала, сначала сделала файл .bat в папке с gmer , запустила его, потом выполнила скрипт в AVZ , после чего ноутбук перезагрузился сам. Полом сделала новый лог гмер.

 

Ща попробую еще раз :huh:

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Осень, небольшое уточнение.

Вы скачивали обычный gmer (в архиве) или со случайным именем?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Тогда в скрипте нужно вместо gmer.exe написать везде имя скачанного файла со случайным именем

И после этого запустить скрипт на выполнение

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • para87
      [РЕШЕНО] проверка системы
      Автор para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
×
×
  • Создать...