Перейти к содержанию
Правила раздела

СМС вирус

Hook5984

От Hook5984
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Hook5984 Новичок

Hook5984

Опубликовано
Опубликовано (изменено)

Проймал смс вирус после перезагрузки окно исчезло ...по в верхнем левом углу осталось какаято понэль...после проверки комппа на вирусы обноружились 2 вируса HackTool.win32.kiser.cs и HackTool.win32.KeyFinder.a которые не удаляются также пропала строка диспечер задач..ОС vista c Последними обновлениями..Логи прилагаю...Вопрос Что делать?)))

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем Hook5984
Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано

Приобретите лицензию. Не занимайтесь пиратством!

 

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Новая папка\а\Новая папкас2\Downloads\Офисные Приложения\Касперский\KAV_of_KIS\Downloader_Keys\Downloader Keys.exe','');
QuarantineFile('C:\Users\олег\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
QuarantineFile('C:\Windows\system32\drivers\usbstor.sys','');
DeleteFile('C:\Users\олег\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
DeleteFile('C:\Новая папка\а\Новая папкас2\Downloads\Офисные Приложения\Касперский\KAV_of_KIS\Downloader_Keys\Downloader Keys.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip отправьте на newvirus@kaspersky.com (в письме укажите пароль: virus)

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Hook5984 Новичок

Hook5984

Опубликовано
  • Автор
Опубликовано (изменено)

Новые логи ........и подскажите всмысле "в письме укажите пароль: virus" ........это те паставить пароль на архив ?

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Hook5984
Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано
в письме укажите пароль: virus" ........это те паставить пароль на архив ?
Нет, в письме так и написать:

Пароль: virus

 

В логах чисто. Проблема решена?

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\05AD~1\AppData\Local\Temp\das 3748.tmp

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Users\05AD~1\AppData\Local\Temp\das3748.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Лог HJT повторите

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Понятно. Тогда ждем полный комплект логов.

 

Но в начале

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetAVZPMStatus(true);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...