Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Не удаляется вирус

Палычч

Автор Палычч
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Палычч Новичок

Палычч

Опубликовано
Опубликовано

История обычная - мошенники заблокировали браузеры и многое другое. Заплатил им 10 руб. открылось все. Но после проверки на вирусы, появились проблемы.. Выкладываю скрины:

 

d6b132f34612t.jpg e6555935856ft.jpg 278de9eb9ad9t.jpg

Раз десять запускал лечение с перезагрузкой - не помогает... Воспользовался данным методом, логи выкладываю

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Восстановление системы отключить.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Палычч Новичок

Палычч

Опубликовано
  • Автор
Опубликовано

Спасибо всем за советы, все удалил с помощью a86cbgm7....

53c117b418eft.jpg

Обидно немного за Каспера, но лицензию продлю, 16 января заканчивается...

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temp\ir_ext_temp_1\AutoPlay\Docs\keyfinder.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Еще раз?

После выполнения скрипта, нужно убедиться, что ничего плохого не осталось. Так что повторите.

Ссылка на комментарий
Поделиться на другие сайты
Палычч Новичок

Палычч

Опубликовано
  • Автор
Опубликовано
После выполнения скрипта, нужно убедиться, что ничего плохого не осталось. Так что повторите.

Повтор:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вы понимаете о чем Вас спрашивают?

 

Я спрашивал не о создании новых логов, а о выполнении скрипта из сообщения №7, который был предложен snifer67/ Судя по последним логам Вы его не выполняли

Ссылка на комментарий
Поделиться на другие сайты
Палычч Новичок

Палычч

Опубликовано
  • Автор
Опубликовано
Я спрашивал не о создании новых логов, а о выполнении скрипта из сообщения №7, который был предложен snifer67/ Судя по последним логам Вы его не выполняли

Прошу прощения... Растерялся чуток, выполнил все, выкладываю логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Обновите Acrobat 7.0 до версии 9.х

 

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
end.

 

Что с проблемами?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Onimusha
      Не удаляется NET:MALWARE.UR
      Автор Onimusha
      Приветствую,вирус не удалялся  некак,пробовал несколько раз.Грузил процессор,медленно отключал компютер https://disk.yandex.ru/d/Cs1hFO9jtEttSA https://disk.yandex.ru/d/GlrM6YcJ3wuo1g 
      Сделал как советовал консультатн под ником Sandor вот тут 
       
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      Автор Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • Vyacheslav_G
      Вирус не удаляется
      Автор Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • mrolya
      Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
×
×
  • Создать...