Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

СМС вирус

Hook5984

Автор Hook5984
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Hook5984 Новичок

Hook5984

Опубликовано
Опубликовано (изменено)

Проймал смс вирус после перезагрузки окно исчезло ...по в верхнем левом углу осталось какаято понэль...после проверки комппа на вирусы обноружились 2 вируса HackTool.win32.kiser.cs и HackTool.win32.KeyFinder.a которые не удаляются также пропала строка диспечер задач..ОС vista c Последними обновлениями..Логи прилагаю...Вопрос Что делать?)))

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем Hook5984
Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано

Приобретите лицензию. Не занимайтесь пиратством!

 

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Новая папка\а\Новая папкас2\Downloads\Офисные Приложения\Касперский\KAV_of_KIS\Downloader_Keys\Downloader Keys.exe','');
QuarantineFile('C:\Users\олег\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
QuarantineFile('C:\Windows\system32\drivers\usbstor.sys','');
DeleteFile('C:\Users\олег\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
DeleteFile('C:\Новая папка\а\Новая папкас2\Downloads\Офисные Приложения\Касперский\KAV_of_KIS\Downloader_Keys\Downloader Keys.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip отправьте на newvirus@kaspersky.com (в письме укажите пароль: virus)

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Hook5984 Новичок

Hook5984

Опубликовано
  • Автор
Опубликовано (изменено)

Новые логи ........и подскажите всмысле "в письме укажите пароль: virus" ........это те паставить пароль на архив ?

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Hook5984
Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано
в письме укажите пароль: virus" ........это те паставить пароль на архив ?
Нет, в письме так и написать:

Пароль: virus

 

В логах чисто. Проблема решена?

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\05AD~1\AppData\Local\Temp\das 3748.tmp

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Users\05AD~1\AppData\Local\Temp\das3748.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Лог HJT повторите

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Понятно. Тогда ждем полный комплект логов.

 

Но в начале

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetAVZPMStatus(true);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполнить скрипт

 begin
ExecuteRepair(11);
RebootWindows(true); 
end.

Компьютер перезагрузится.

 

Проверьте, работает ли диспетчер задач

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...