Перейти к содержанию
Правила раздела

Вирус рекламного характера [LOG+]

dimm

От dimm
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

dimm Новичок

dimm

Опубликовано
Опубликовано

Здравствуйте!

Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера)

 

Зараннее спасибо за любую помощь.

 

 

 

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
alexalux Новичок

alexalux

Опубликовано
Опубликовано
Здравствуйте!

Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера)

 

Зараннее спасибо за любую помощь.

 

 

 

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Наверно из той же оперы, что и у меня позавчера был!) http://forum.kasperskyclub.ru/index.php?sh...c=12708&hl=

Ссылка на комментарий
Поделиться на другие сайты
dimm Новичок

dimm

Опубликовано
  • Автор
Опубликовано

наверное это какие то распространенные вирусы сейчас в сети).

 

вроде все по правилам выложил в плане- логов. теперь остается ждать...

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Знакомо ? M:\cr\bcfmgr.exe

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS','');
QuarantineFile('G:\Программы!\PMG.exe','');
QuarantineFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\3\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\3\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
dimm Новичок

dimm

Опубликовано
  • Автор
Опубликовано

Полученный ответ от kaspersky.com =

CMedia.dll - Trojan-Downloader.Win32.Adload.mcs

Детектирование файла будет добавлено в следующее обновление.

 

Сдел новые логи после лечения-

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

На вопрос, заданный в первой строке сообщения №6, ответ почему не дали?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...