Перейти к содержанию
Правила раздела

Help! Как удалить надпись Your comp is infected! [LOG+]

Patrik

Автор Patrik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\acxe.sys','');
DeleteService('dumda');
SetServiceStart('agp440', 4);
DeleteService('agp440');
QuarantineFile('C:\WINDOWS\system32\Drivers\agp440.sys','');
TerminateProcessByName('c:\windows\system32\sys32_nov.exe');
QuarantineFile('c:\windows\system32\sys32_nov.exe','');
DeleteFile('c:\windows\system32\sys32_nov.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\agp440.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acxe.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Antispyware 2010');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFileMask('C:\Program Files\PC_Antispyware2010', '*.*', true);
DeleteDirectory('C:\Program Files\PC_Antispyware2010');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Patrik

Patrik

Опубликовано
  • Автор
Опубликовано

quarantine.zip отправил. Ответа пока нет

Отправляю новые логи.

Крест справа внизу пропал, Windows после отключения не загружается в обычном режиме, только через последнюю работающую конфигупацию.

Буду ждать следующих шагов...

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Patrik

Patrik

Опубликовано
  • Автор
Опубликовано

добрый день!

1)Я не знаю где смотреть сделан ли ярлык для диска Е:\ подскажите?

2)профиксил-строчка исчезла

3) на всякий случай сделал полную проверку в Malwarebytes' Anti-Malware, отправляю лог

4) пока проблем с системой больше нет

mbam_log_2009_09_04__11_33_03_.txt

ТроПа

ТроПа

Опубликовано
Опубликовано
1)Я не знаю где смотреть сделан ли ярлык для диска Е:\ подскажите?

Что это вообще за диск?

ТроПа

ТроПа

Опубликовано
Опубликовано

Понятно, это съёмный диск.

Его запуск прописан в реестре, путь

C:\Documents and Settings\Соколова Наталья\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Съемный диск (E).lnk

Удалите его от-туда

Patrik

Patrik

Опубликовано
  • Автор
Опубликовано

удалил. это был простой ярлык на флешку.

Так у меня вирусы PC Antispyware 2010 или bravia остались в компе или уже нет?

что-то надо ещё делать?

пока всё работает нормально ничего не выскакивает...

ТроПа

ТроПа

Опубликовано
Опубликовано

В логах активного заражения нет.

Понаблюдайте как будет вести себя система, если что то сообщайте.

Patrik

Patrik

Опубликовано
  • Автор
Опубликовано

Что длать с центром обеспечения безопасности Windows:

1)Надо ли защиту от вирусов включать?

2)Брандмауэр отключен, через Панель управления - Бранд. W-общие не удаётся включть (всё серое)

Загружаться ноут стал нормально , скорость как и раньше.

Большое спасибо хелперам!

ТроПа

ТроПа

Опубликовано
Опубликовано

А что антивирус отключен? У вас фаервол установлен?

Patrik

Patrik

Опубликовано
  • Автор
Опубликовано

C антивирусом разобрался symantec загрузил.

А Брандмауэр не включается , пишет " некоторые параметры управляются групповой политикой"

Patrik

Patrik

Опубликовано
  • Автор
Опубликовано

Ноут до меня был корпоративный. По всей видимости какой-то другой брендмаур администраторами установлен, но вот какакой не могу определить.Ссылка ничего не дала. Может достаточно установленных Sym. Antivirus и Malwarebytes' Anti-Malware в Real-time ?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Igorexa79
      Флешка доступна, но надпись вылетает
      Автор Igorexa79
      Добрый день всем, вопрос такой: в политике KSC прописаны флешки , но сообщения о запрете вылетают все равно при подключении данных флешек, при этом открываются они нормально.
      В чем может быть проблема? Пользователей раздражают вылетающие сообщения, да и не должно так быть. Заранее спасибо
    • denis12345
      Help me! BlackBit!
      Автор denis12345
      Help me! сегодня взломали и подсадили шифровальщика BlackBit, файлы особо не важны, но срочно нужно восстановление базы 1С, вся работа предприятия парализована. Может кто-то уже сталкивался и расшифровывал, подскажите методы или ? Заранее спасибо!
    • Tetis
      Вирус троян updater.exe infected with Trojan.Siggen29.46190
      Автор Tetis
      Здравствуйте. Винда 10,  антивирус 360 Total Security, каким то образом у меня появился браузер 360 от этого китайского антивируса, примерно 10 дней назад. 14.10.24  появилась программа WPS office. Появились сами. Решил удалить WPS office, но их небыло в списках программ. Удалил с Revo Uninstaller. Перестал работать microsoft office, файлы не открывались. Я скачал 3 варианта microsoft office 2013 в интернете, все пробовал установить, получилось только с 1. Также скачивал прогру для подбора ключа, в итоге подобрал, но потом он слетел. Офис заработал. Комп стал медленее работать, постоянно на максимум вентилятор, греется, жесткий диск крутит . Включил сегодня антивирус, обнаружил вирус updater.exe infected with Trojan.Siggen29.46190, он его удаляет, а вирус постоянно снова появляется в папке C:\ProgramData\Google\Chrome\updater.exe , появляются окна что троян, нажимаю удалить... и так бескнечно, каждые 5 сек. появляется окно антивируса с трояном, я нажимаю удалить.  Dr.Web CureIt ничего не находит, скачал Eset Online Scanner и указал проверку диска С, он нашел вирусы, сейчас процесс проверки пока пишу. CollectionLog-2024.10.20-21.33.zip Что делать, подскажите пожалуйста.
       
    • KADIK
      [РАСШИФРОВАНО]Help with Petya Ransomeware
      Автор KADIK
      Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor. 

    • il1dar
      Help! Поймал вирус aes шифрование/
      Автор il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
×
×
  • Создать...