Перейти к содержанию
Правила раздела

Вирусы

CoRpSe13

От CoRpSe13
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 40
  • Created
  • Последний ответ

Top Posters In This Topic

  • CoRpSe13

    19

  • lifestory

    13

  • snifer67

    4

  • akoK

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

snifer67
snifer67

- Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети.   - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); Quar

lifestory Опытный

lifestory

Опубликовано
Опубликовано
после перезагрузки касперский открылся и процесс C:\WINDOWS\system32\regsvr32.exe вылез желтым сообщением, что дальше делать, выполнять 2 скрипт или еще что то?

Выгрузите касперского,

ОТключитесь от Интернета

 

Выполните второй скрипт

и сделайте логи заного.

Ссылка на комментарий
Поделиться на другие сайты
CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано (изменено)

ух долго в этот раз, касперского выгружал при создании файлов

 

флопик не перестает хрюкать, при загрузке хрюканья нет , но вскоре начинается, и в процессах иногда есть процесс Rar.exe и дополнительно на время появляются процессы типа 1671.exe

Изменено пользователем CoRpSe13
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Подробнее в "ComboFix. Руководство по применению."

 

 

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните лог.

Ссылка на комментарий
Поделиться на другие сайты
CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано (изменено)

после того как отработал combofix опять касперский перестал загружаться

а gmer до сих пор сканирует другие разделы, диск ц он правда давно уже прошел

 

и появилась еще папка C:\Qoobox размером 185 мб, что такое?

 

gmer теперь сутки будет сканировать

прикреплю пока что есть, может и это сгодится

Изменено пользователем CoRpSe13
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Воспользуйтесь TDSS Killer, если Вам сложно работать с консолью, можно воспользоваться Quick Killer

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

KillAll::
FMOVE:: 
c:\windows\system32\dllcache\appmgmts.dll|c:\windows\system32\appmgmts.dll

File::
c:\windows\system\bwsOT.DRV
c:\windows\system\nwVrD.DRV
c:\windows\system\DJhwK.DRV
c:\windows\system\wvowo.DRV
c:\windows\system\iFjYH.DRV
c:\windows\system\kJXXs.DRV
c:\windows\system\QseYE.DRV
c:\windows\system\UGORs.DRV
c:\windows\system\OnWqn.DRV
c:\windows\system\SvTCE.DRV
c:\windows\system\jmKsK.DRV
c:\windows\system\pxejV.DRV
c:\windows\system\SipXk.DRV
c:\windows\system\bquoj.DRV
c:\windows\system\qBRpo.DRV
c:\windows\system\IPpvy.DRV
c:\windows\system\Qrtch.DRV
c:\windows\system\imhEk.DRV
c:\windows\system\oGqnM.DRV
c:\windows\system\XgMTg.DRV
c:\windows\system\bYCcf.DRV
c:\windows\system\JuyMp.DRV
c:\windows\system\gNYdX.DRV
c:\windows\system\UtBGq.DRV
c:\windows\system\ClvjM.DRV
c:\windows\system\RGKuj.DRV
c:\windows\system\bvIXI.DRV
c:\windows\system\DpwrO.DRV
c:\windows\system\WVrHP.DRV
c:\windows\system\PxHug.DRV
c:\windows\system\rXcRb.DRV
c:\windows\system\XIoBT.DRV
c:\windows\system\MUWyn.DRV
c:\windows\system\EvicO.DRV
Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано (изменено)

вот, в этот раз даже что то с майкрософта устанавливалось

 

 

и в добавку логи AVZ после всего этого

 

и пощдскажите по поводу папки образовавшейся C:\Qoobox ,что за папка и что с ней делать?

Изменено пользователем CoRpSe13
Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано (изменено)
вот, в этот раз даже что то с майкрософта устанавливалось

 

 

и в добавку логи AVZ после всего этого

 

и пощдскажите по поводу папки образовавшейся C:\Qoobox ,что за папка и что с ней делать?

Структура папки "Qoobox", созданной Combofix.

Сделайте Еше раз лог Gmer

И попробуйте запустить hijackthis

Изменено пользователем liveStory
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Пуск - Выполнить:

Введите комадну: sfc /scannow

Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Ссылка на комментарий
Поделиться на другие сайты
CoRpSe13 Новичок

CoRpSe13

Опубликовано
  • Автор
Опубликовано (изменено)

я пока что полную проверку kis 7 запустил и много экзешек удалилось,я нужные скопировал вот с резервного хранилища, как их без вреда компу восстановить?

 

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\winrar v3.40 rus noreg paganel.exe 317,5 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\диск ц\firefox setup 3.5.exe 363,5 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\games\штука\1000.exe 704 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dbgt d:\старкомп\hfs2.1d\hfs.exe 756,5 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\nfs по сети.rar 459,4 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dbgt d:\старкомп\opera\opera.exe 340,5 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\диск ц\utm5_wintray_setup_5.2.1.exe 251,5 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\диск ц\коап.exe 695,5 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\finereader 8.0.0.731.exe 317,5 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\games\штука\1000inst.exe 268 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\старкомп\hfs2.1d\russian\ru_patch.exe 261 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\solo 8\solo.exe 552 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dbgt d:\старкомп\solo8\solo.exe 552 КБ

Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\emule0.46c_ackronic_3.1_bin.rar 2,7 МБ

Изменено пользователем CoRpSe13
Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано
Все-таки и мне "повезло" с вирусом. Блокировал всё и в Безопасном режиме не давал войти. Вылазил тупо темный экран Онлайн антивирус попрашайка. Вроде справился с ним, прошерстил АВЗ, новым курейтом и КИСом своим. Вроде бы все работает, но хочу развеять сомнения. Сделал скрипты.

Спецы пожалуйста проверьте все ли нормально!

 

Извиняюсь, что не в новой теме - почему-то не получилось создать :huh:

надо восстановить повреждённые вирусом системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.

 

sfc /scannow

 

Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...