Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Hеопознанное программа

ArchiMAX

Автор ArchiMAX
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ArchiMAX Постоялец

ArchiMAX

Опубликовано
Опубликовано

Здравствуйте.В компьютере моего друга появился неопознанное программа.Он сидит в трее.Когда кликнеш по нему открывается окно.Там написано по турецки "Бесплатный СМС,Бесплатный ЧАТ т.д.и.т.п.

 

Скиншоты

virusinfo_syscheck.zip

virusinfo_syscure.zip

post-6306-1260171747_thumb.jpg

post-6306-1260171760_thumb.jpg

post-6306-1260171768_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
TerminateProcessByName('c:\program files\common files\sysapp\lsas.exe');
QuarantineFile('C:\Program Files\Common Files\sysapp\lsas.exe','');
TerminateProcessByName('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe');
QuarantineFile('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe','');
DeleteFile('c:\documents and settings\seymur.n\local settings\application data\sysapp\sorfum.exe');
DeleteFile('C:\Program Files\Common Files\sysapp\lsas.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sorfum');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsas');
DeleteFile('0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_SO Ветеран

Roman_SO

Опубликовано
Опубликовано (изменено)

Сообщение от модератора thyrex
Заменил ссылку на скачивание ссылкой на правила подготовки.

Иначе можно удалить лишнее

 

Спасибо большое.Но интернет експлорер все еще не исправился

Непатриотично, но надеюсь модераторы не обидятся.

Советую вот эту бесплатную программу: MalwareBytes Anti-malware

Ссылка на правила подготовки лога

Ставите, сканируете комп, при необходимости перезагружаетесь. Должно заразу вычистить.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      Автор MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
    • KL FC Bot
      Что произойдет с компьютером, если скачать пиратскую программу | Блог Касперского
      Автор KL FC Bot
      Что вы делаете, когда нужно скачать программу, но возможности купить официальную лицензию пока нет? Правильный ответ: «Выбираю пробную версию» или «Ищу бесплатные аналоги». Неправильный: «Ищу в поисковике взломанную версию необходимого ПО».
      Альтернативные неизвестные источники зачастую предлагают взломанную версию программы… и еще кое-что. В итоге пользователь, продираясь сквозь напичканные рекламой сайты, зачастую все-таки получает нужную программу (чаще всего — без возможности последующего обновления и сетевых функций), а в довесок — майнер, стилер или что еще туда положили хакеры.
      Сегодня на примере реальных кейсов расскажем, что не так с ресурсами, которые предлагают скачать любое ПО здесь и сейчас.
      Майнер и стилер на SourceForge
      SourceForge — это некогда крупнейший сайт, посвященный Open Source, в некотором смысле прародитель GitHub. Но не подумайте плохого: сейчас SourceForge по-прежнему активен, он предоставляет услуги хостинга и распространения программного обеспечения. На сайте софт-портала большое количество проектов, при этом любой желающий может загрузить туда свой.
      И эта возможность, как и в случае с GitHub, — камень преткновения на пути к высокому уровню безопасности. Рассмотрим лишь один пример: наши эксперты обнаружили на SourceForge проект с названием officepackage. На первый взгляд выглядит безобидно: понятное описание, хорошее название и даже один положительный отзыв.
      Страница officepackage на софт-портале SourceForge
      А если мы скажем, что описание и файлы полностью скопированы с чужого проекта на GitHub? Уже подозрительно! При этом никаких зловредов при клике на кнопку Скачать загружено не будет — проект условно чистый. Условно, потому что вредоносная нагрузка распространялась не напрямую через проект officepackage, а через ассоциированную с ним веб-страницу. Но как это возможно?
      Дело в том, что каждый проект, созданный на SourceForge, получает свое доменное имя и хостинг на сайте sourceforge.io. Так, проект с названием officepackage получит веб-страницу по адресу officepackage.sourceforge[.]io. Подобные страницы великолепно индексируются поисковиками и зачастую занимают топовые места в выдаче. Именно таким образом злоумышленники и привлекают жертв.
       
      View the full article
    • dkhilobok
      Объявляем набор участников в Программу «Развитие сообществ клуба в мессенджерах»
      Автор dkhilobok
      Наверняка вы знаете, что у нашего клуба есть Telegram-канал. Если нет, то ловите ссылку и скорее подписывайтесь – https://t.me/kasperskyclub 
      В канале мы делимся важными и интересными новостями, рассказываем про IT-технологии, даем советы по безопасности в цифровой среде, проводим конкурсы и викторины. Возможно, многие не знали, но редакторы нашего канала – активные участники клуба.
      Telegram-канал развивается, аудитория становится все больше, и мы открываем набор новых участников в программу «Развитие сообществ клуба в мессенджерах».
       
      Что нужно делать?
      ●  Писать посты, связанные с IT и информационной безопасностью и, конечно, с Kaspersky Club, которые будут приносить пользу читателям.
      ●  Предлагать идеи по вовлечению участников в жизнь клуба и помогать их воплощать.
      ●  Вести свои рубрики, например «День мема» или «Компьютерная помощь». Темы приведены в качестве примера Мы готовы поддержать вашу инициативность и фантазию.
       
      Почему стоит принять участие?
      Мы поощряем участников за их вклад в наш клуб. Чем больше вы активничаете, тем больше клабов – внутренней «валюты» клуба – получаете. Клабы можно обменять на сертификаты маркетплейса Ozon, магазина kaspersky>merch, подписки на сервисы Яндекса, посещение грандиозного корпоратива «Лаборатории Касперского» или ежегодную поездку в честь дня рождения Kaspersky Club. А еще это классный способ проявить свой творческий подход и быть полезным другим людям
       
      Какие требования?
      С небольшими, но важными правилами участия в программе «Развитие сообществ клуба в мессенджерах» можно ознакомиться здесь.
       
      У меня есть вопросики! Есть какое-то тестовое задание?
      Мы попросим прислать небольшой пост, который вы написали, и вернемся к вам с обратной связью. У всех новых авторов будет испытательный срок длительностью 3 месяца. За это время вы сможете влиться в авторскую среду и познакомиться с нашим стилем.
      Сколько постов мне нужно писать за неделю?
      У нас нет ограничений в количестве постов. Вы можете писать и каждый день, и раз в две недели. Главное – соблюдать регулярность.
      Хочу принять участие, но нет идей…
      Спокойствие! Мы всегда готовы помочь с идеями для постов.
      Мои посты будет кто-то проверять?
      Все посты и активности проходят согласование и проверку администрацией канала. Дополнительная проверка поможет избежать ошибок, отшлифовать текст и добавить красочные эмодзи
       
      Теперь я точно в деле! Как принять участие?
      О своем желании стать редактором нашего Telegram-канала вы можете написать в этой теме.
    • Ig0r
      Бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!»: правила и обсуждение
      Автор Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
×
×
  • Создать...