Перейти к содержанию
Правила раздела

Возможно вирусы [ОК]

Apollon

От Apollon
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Apollon Ветеран

Apollon

Опубликовано
Опубликовано

Доброго времени суток!

Просканировал машину друга, а логи времени глянуть нету :huh:

Поэтому прошу вас оказать помощь.

Комплект логов в одном архиве:

log_s.zip

Ссылка на комментарий
Поделиться на другие сайты
antispy Постоялец

antispy

Опубликовано
Опубликовано (изменено)

Что с системным временем? Батарейка села?

 

Выполните в АВЗ

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winlodll.dll','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp','');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp');
DeleteFile('C:\WINDOWS\system32\winlodll.dll');
DeleteService('GarenaPEngine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи.

Изменено пользователем antispy
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

C:\Program Files\Messenger\mmsmsgs.exe проверьте на virustotal Ссылку на результат проверки сообщите

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Пофиксить в HiJack

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

 

Установите правильную системную дату

Сделайте новые логи

Изменено пользователем thyrex
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
Установите правильную системную дату

Батарейку, как он купит поставим :huh:

Сделайте новые логи

Будут завтро после обеда

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Что с проблемами?

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
Что с проблемами?

При загрузки ПК после выполнения выше написанного скрипта вылетела ошибка без номера и названия, "Завершить" "Отладка приложения" , выбрал 1-е.

Сейчас МБАМОМ просканирую будет видно что там.

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Дата неверно поставлена. Восстановление системы: включено

принтер кэнон есть?

В AVZ выполнить скрипт:

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Winamp\winamp.exe','');
QuarantineFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide','');
DeleteService('GarenaPEngine');
DeleteService('ASFWHide');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp');
DeleteFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe');
DeleteFile('F:\Winamp\winamp.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

 

После перезагрузки

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); 
end.

 

Карантин...в вирлаб наверное =)

ЗЫ. Удаленный реестр скрипт отключает в т.ч. Логи повторить. Винамп переустановить.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что?

 

логи повторить

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что?

это гмер от миднайта ;)

Готовится новый комплект логов, но будет не раньше завтрешнего дня ;)

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Здраствуйте!

Новый комплект логов

log.zip

 

Очистите временные файлы при помощи ATF Cleaner. Ссылка есть у akok'а.

Ваш друг(знакомый) любитель поиграть в Доту, Старкрафт и.т.п через гарену?

 

Слишком много открыто портов на удаленные адреса. Желательно зделать лог AVZ при выключеном браузере и других пользовательских программах которым нужен интернет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • К Дмитрий
      Нет возможности управлять учетной записью
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • wolfson
      Возможно был майнер и теперь не переустанавливаться виндовс и не обновляется биос
      От wolfson
      Заметил, что видюха и оперативка начали долбиться в сотку. Решил пофиксить переустановкой винды, но обнаружил, что после выбора флешки из под биос выдает черный экран. По видосикам скачал avbr и майнер сёрч, всё прогнал, вроде грузить ресурсы перестало, но осадок остался, решил всё же переустановить виндовс, но увы после выбора флэшки загрузочной на сек вылетает логотип материнки и черный экран. После заиетил что к папке на диске д нет доступа, хоть и есть права админа. Отформатировал диск д. Попробовал стереть все через обновление/восстановление. Теперь диск ц как будто переустановлен, но из под биос все ещё черный экран. Был в соседнем разделе 
      Отправили сюда. Подскажите пожалуйста почему не могу переустановить виндовс с удалением разделов из под биос?
      П.с. думал может биос устарел. Скачал с офф сайта материнки, всё делаю по инструкции(асер) но пишет, что любая из прошивок биоса файл поврежден.
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...