Перейти к содержанию
Правила раздела

Не получается удалить вирус (KIS 2009) [LOG+]

agn

От agn
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

agn Новичок

agn

Опубликовано
Опубликовано

Постоянно множатся файлы типа

 

троянская программа Trojan.Win32.Scar.aesd Файл C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\EZS50DQL\ Q001[1].exe

троянская программа Trojan.Win32.Scar.aaza Файл C:\WINDOWS\system32\LMY2G8FNXH\ G001.exe

троянская программа Trojan.Win32.Scar.aeqf Файл C:\WINDOWS\system32\ Yfdsba.exe

 

(так же прилагаю лог полной проверки и дальнейшей работы Касперского)

 

 

Особая активность при наличии подключения к интернету. (появляются процессы типа P001, G0001 и др.)

 

Касперский удаляет файлы и перегружает систему.

После загрузки все повторяется.

 

PS. Логи делал после проверки (и перезагрузки) Касперским.

 

Спасибо.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Kaspersky_Internet_Security2009.txt

Ссылка на комментарий
Поделиться на другие сайты
agn Новичок

agn

Опубликовано
  • Автор
Опубликовано
а почему вы до сих пор на 2009 версии сидите? И какой у вас браузер?

 

Я и не знал, что новая версия вышла.

Есть ли смысл обновлять пока есть нерешенная проблема с вирусами?

 

Пользуюсь оперой и иногда мозилой.

 

Вот нашел похожую проблему http://forum.kaspersky.com/index.php?showtopic=128251

 

Могу я расчитывать на подобный рецепт лечения для моего случая?

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано
Я и не знал, что новая версия вышла.

Есть ли смысл обновлять пока есть нерешенная проблема с вирусами?

 

Пользуюсь оперой и иногда мозилой.

 

Вот нашел похожую проблему http://forum.kaspersky.com/index.php?showtopic=128251

 

Могу я расчитывать на подобный рецепт лечения для моего случая?

Стоит изредка посещать официальный сайт B)

Попробуйте обновить до 2010 и проверить им.

 

конечно!

Ссылка на комментарий
Поделиться на другие сайты
rabbit Профи

rabbit

Опубликовано
Опубликовано
Находит, удаляет, перегружается, Находит, удаляет, перегружается ...

Восстановление системы включено? Если да, то отключите, отключитесь от сети, загрузитесь в безопасном режиме, проведите полное сканирование на максимальных параметрах и о результатах отпишитесь. Удачи!

З.Ы.: Отключив восстановление системы вы не сможите восстанавливать систему в более ранее состоянее, но у вас нет выбора. ИМХО, из-за этого и вирь снова появляется, так как включено восстановление системы.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\J002.exe','');
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\G001.exe','');
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\Yfdsba.exe','');
DeleteService('msssdsseo');
DeleteService('jf');
DeleteService('erf');
DeleteService('edas');
DeleteService('dfh');
QuarantineFile('c:\windows\system32\agerunsrv.dll','');
DeleteFile('C:\WINDOWS\system32\Yfdsba.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\E001.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\J001.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\G001.exe');
DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\J002.exe');
DeleteFile('c:\windows\system32\agerunsrv.dll');
DeleteFileMask('C:\WINDOWS\system32\Z8EDIZEOLO', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\Z8EDIZEOLO');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • iaoioa
      вирус найден, но удалить его не получается
      От iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • niromerskiy
      По всей видимости поймал майнер, не получается удалить, закрывает браузер
      От niromerskiy
      Добрый день, с недавних пор заметил что компьютер начал себя странно вести. В частности играя мой ФПС в играх не с того не с сего со 120 падал до 30 и не поднимался до перезапуска ПК. Думал на все кроме майнера, дошло время я решил посмотреть журналы Защитника Виндовс, и понял что у меня с ним что-то не то, он вроде как работает, но при этом и не работает. Начал пытаться чинить его, и вдруг резко задумался о том может ли это быть связанно с вирусами, сразу подумал на майнер. Начал писать в яндексе запрос "Как проверить ПК на наличие МАЙНЕРА", браузер закрывался почти мгновенно. Начитался на форумах и вспомнил что не так давно с момента как ПК начал себя плохо вести, я активировал Microsoft Office через КМС, в основном пользовался всегда своим проверенным, но потеряв его я решил найти в интернете, как я полагаю начало было положено именно с него. Помогите избавиться от майнера.
×
×
  • Создать...