Перейти к содержанию
Правила раздела

Помогите удалить PC Antispyware 2010 [LOG+]

Groz

Автор Groz
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Groz Новичок

Groz

Опубликовано
Опубликовано

Помогите, пожалуйста, со следующей проблемой.

 

1. Принесли комп с данным вирем (PC Antispyware 2010).

2. Установил на уже зараженный комп KAV2010, не запускается. Переименовал kav в lolop, запустился, но не работает файловый антивирус, да и вообще ничего.

3. Regedit не запускается.

4. AVZ не запускался, переименовал в sdafsdaf. Запустился, поисправлял всякого, но после перезагрузки опять повылезало.

5. HijackThis (переименованный в htlol) показал много всяких подозрительных вещей, включая braviax и Antispyware 2010, на которые я зачем-то нажал Fix, с тех пор их нет в логах, а проблема не исчезла :newconfus:

 

Файлы прилагаются.

Спасибо.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
antispy Постоялец

antispy

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cru629.dat','');
QuarantineFile('C:\Documents and Settings\САЛТИНСКИЙ\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\WINDOWS\system32\logon.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv311239915803.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteService('ewdmaudn');
QuarantineFile('C:\DOCUME~1\2EBB~1\LOCALS~1\Temp\ewdmaudn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\o2mmb.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\91944fa9.sys','');
QuarantineFile('C:\WINDOWS\System32\setrysvc.exe','');
QuarantineFile('c:\documents and settings\САЛТИНСКИЙ\mset.exe','');
TerminateProcessByName('c:\documents and settings\САЛТИНСКИЙ\mset.exe');
QuarantineFile('c:\windows\system32\mset.exe','');
TerminateProcessByName('c:\windows\system32\mset.exe');
QuarantineFile('c:\windows\system32\ati2evxx.exe','');
DeleteFile('c:\windows\system32\mset.exe');
DeleteFile('c:\documents and settings\САЛТИНСКИЙ\mset.exe');
DeleteFile('C:\WINDOWS\System32\drivers\91944fa9.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\DOCUME~1\2EBB~1\LOCALS~1\Temp\ewdmaudn.sys');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
DeleteFile('C:\WINDOWS\Temp\wpv311239915803.exe');
DeleteFile('C:\WINDOWS\system32\logon.exe');
DeleteFile('C:\Documents and Settings\САЛТИНСКИЙ\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Пока ничего не помогло. Предположительно из-за записей типа DOCUME~1 в скрипте, могу ошибаться.

Жду ответа от newvirus.

 

Ну так за один раз может и не помочь, судя по всему у вас комплексное заражение.

Так что действительно ждём логов и от Malwarebytes' Anti-Malware тоже лог что он удалил нужно увидеть.

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

По памяти скажу, что встречал модификацию этого вируса, но за 2009 год.

Там он прописывался в C:\Documents and Settings\{User}\Application Data\Crusial Soft как файл msas2009.exe

и этот же файл был виден в автозагрузке с полным путем к нему...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Danila05
      Помогите удалить майнер
      Автор Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Layzer
      помогите удалить MEM:Trojan.Win32.SEPEH.gen уже много что прочел, все перепробовал что мог(
      Автор Layzer
      вероятная причина это Microsoft который мне скачивали, или я просто сам куда-то нажал, даже реестр не работает, сразу выключается.
      касперский удалил, думал там вирус какой-то с ним поймал, и то сразу не получилось, компьютер запрещал его удалять.
    • Zakhar62668
      Помогите удалить вирус
      Автор Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...