Перейти к содержанию
Правила раздела

Помогите удалить PC Antispyware 2010 [LOG+]

Groz

От Groz
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Groz Новичок

Groz

Опубликовано
Опубликовано

Помогите, пожалуйста, со следующей проблемой.

 

1. Принесли комп с данным вирем (PC Antispyware 2010).

2. Установил на уже зараженный комп KAV2010, не запускается. Переименовал kav в lolop, запустился, но не работает файловый антивирус, да и вообще ничего.

3. Regedit не запускается.

4. AVZ не запускался, переименовал в sdafsdaf. Запустился, поисправлял всякого, но после перезагрузки опять повылезало.

5. HijackThis (переименованный в htlol) показал много всяких подозрительных вещей, включая braviax и Antispyware 2010, на которые я зачем-то нажал Fix, с тех пор их нет в логах, а проблема не исчезла :newconfus:

 

Файлы прилагаются.

Спасибо.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
antispy Постоялец

antispy

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cru629.dat','');
QuarantineFile('C:\Documents and Settings\САЛТИНСКИЙ\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\WINDOWS\system32\logon.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv311239915803.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteService('ewdmaudn');
QuarantineFile('C:\DOCUME~1\2EBB~1\LOCALS~1\Temp\ewdmaudn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\o2mmb.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\91944fa9.sys','');
QuarantineFile('C:\WINDOWS\System32\setrysvc.exe','');
QuarantineFile('c:\documents and settings\САЛТИНСКИЙ\mset.exe','');
TerminateProcessByName('c:\documents and settings\САЛТИНСКИЙ\mset.exe');
QuarantineFile('c:\windows\system32\mset.exe','');
TerminateProcessByName('c:\windows\system32\mset.exe');
QuarantineFile('c:\windows\system32\ati2evxx.exe','');
DeleteFile('c:\windows\system32\mset.exe');
DeleteFile('c:\documents and settings\САЛТИНСКИЙ\mset.exe');
DeleteFile('C:\WINDOWS\System32\drivers\91944fa9.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\DOCUME~1\2EBB~1\LOCALS~1\Temp\ewdmaudn.sys');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
DeleteFile('C:\WINDOWS\Temp\wpv311239915803.exe');
DeleteFile('C:\WINDOWS\system32\logon.exe');
DeleteFile('C:\Documents and Settings\САЛТИНСКИЙ\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Пока ничего не помогло. Предположительно из-за записей типа DOCUME~1 в скрипте, могу ошибаться.

Жду ответа от newvirus.

 

Ну так за один раз может и не помочь, судя по всему у вас комплексное заражение.

Так что действительно ждём логов и от Malwarebytes' Anti-Malware тоже лог что он удалил нужно увидеть.

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

По памяти скажу, что встречал модификацию этого вируса, но за 2009 год.

Там он прописывался в C:\Documents and Settings\{User}\Application Data\Crusial Soft как файл msas2009.exe

и этот же файл был виден в автозагрузке с полным путем к нему...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
    • idk
      помогите удалить sppextfileobj.exe появился после того обхода дискорда
      От idk
      майнер очень сильно нагружает видеокарту, у sppextfileobj.exe есть 2 части одна видимая другая скрытая , если удалить его видимую часть то она через минуты 3 восстановится, у майнера есть админка и он запретил сбрасывать настройки антивирусы просто не запускаются, из за майнера в основном зависает пк на секунд 15-20. Что делать?
       
      Сообщение от модератора thyrex Перемещено в Уничтожение вирусов
×
×
  • Создать...