Перейти к содержанию
Правила раздела

Вирус создает dll файлы через каждые 10 минут

Феликсъ

Автор Феликсъ
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Феликсъ

Феликсъ

Опубликовано
Опубликовано

 

8 часов назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) 



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e81330904.sys','');
 QuarantineFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e029d0baa.sys','');
 DeleteFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e029d0baa.sys','64');
 DeleteFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e81330904.sys','64');
 DeleteSchedulerTask('Microsoft\Windows\MUI\1783993941');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ 



begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

 

Та же проблема, но скрипт не работает (имя пк изменил на своё)

 

Сообщение от модератора thyrex
Перенесено из темы

 

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\windows\profile\dllhostn.exe','');
 QuarantineFile('C:\Users\felix\AppData\Local\Temp\4cab6b9c42.sys','');
 QuarantineFile('C:\Users\felix\AppData\Local\Temp\4a9204bbf4.sys','');
 DeleteFile('C:\Users\felix\AppData\Local\Temp\4a9204bbf4.sys','64');
 DeleteFile('C:\Users\felix\AppData\Local\Temp\4cab6b9c42.sys','64');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
 DeleteFile('C:\ProgramData\windows\profile\dllhostn.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Midas
      Высокая нагрузка на ПК под 100%, падает до 4%, если открыть диспетчер задач
      Автор Midas
      Заметил, что кулер сильно шумит, хотя ничего нагруженного не делал. Решил залезть в диспетчер задач, чтобы посмотреть, что его нагружает. На секунду показал загрузку под 100% и сразу упала. Антивирусы особо ничем не помогли. Файл результата работы автологгера из инструкции прикрепил
      CollectionLog-2026.02.18-18.35.zip
    • Alex V.
      [РЕШЕНО] Вирус маскирующийся под dwm.exe
      Автор Alex V.
      Здравствуйте!
      Недавно обнаружил что в простое на рабочем столе (а после понял что не только) процессор грузится на 25-30 процентов. Видел подобные темы на форуме, но, к сожаления, сам разобраться не в силах даже опираясь на них.
      Помогите пожалуйстаCollectionLog-2026.02.02-05.04.zip
    • Марк Громов
      Проблема с вирусом или трояном.
      Автор Марк Громов
      Здравствуйте, возникла проблема. При запуске ПК программа "Безопасность Windows" предупреждает об опасности и помещении угрозы в карантин.
       
      Обнаружено:
      Adware:Win32/BrowserAssistant
       
      Затронутый элемент:
      file: C:\Users\User\AppData\Local\Temp\nsw9C71.tmp\7z-out\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Xqretu
      [РЕШЕНО] Вирусы удалены, BITS_bkp и Dosvc_bkp остались
      Автор Xqretu
      Примерно неделю назад проверял ПК вирусы. Все удалил, по итогу Центр обновления Windows и microsoft store всё время выдавали ошибку в скачивании, зашёл в реестр и увидел что остались файлы bits_bkp и dosvc_bkp, пытался удалить, не получилось.
    • Эхехех
      Самосрабатывание клавиш (Scroll Lock, F12, PrtScrn и др.)
      Автор Эхехех
      Здравствуйте!

      Периодически самопроизвольно срабатывают клавиши, открывается панель элементов (F12 в Мазиле), делаются скриншоты. Kaspersky Virus Removal Tool, Dr.Web CureIt ничего не обнаружили. Проблема возникла после установки на комп какой-то порно игры (журнал браузера и история загрузок почищены, потому откуда скачана неизвестно).
       
      Ребята, никогда не доверяйте свой ПК подросткам без присмотра
       

      CollectionLog-2025.12.28-20.58.zip
×
×
  • Создать...