Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проверка ПК на вирусы

Xenon

Автор Xenon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Xenon Ветеран

Xenon

Опубликовано
Опубликовано

Все-таки и мне "повезло" с вирусом. Блокировал всё и в Безопасном режиме не давал войти. Вылазил тупо темный экран Онлайн антивирус попрашайка. Вроде справился с ним, прошерстил АВЗ, новым курейтом и КИСом своим. Вроде бы все работает, но хочу развеять сомнения. Сделал скрипты.

Спецы пожалуйста проверьте все ли нормально!

 

Извиняюсь, что не в новой теме - почему-то не получилось создать :huh:

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
надо восстановить повреждённые вирусом системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.

 

sfc /scannow

 

Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.

Сделал. Только непонятно все прошло удачно или нет, т.к. никаких сообщений не было. Просто потом вышел из командной строки.

И еще не слетит ли активация (ВинХР_СП3), а то пришлось оригинальный дистрибутивный диск вставлять.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

По этим ссылкам мне скачать не удалось

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Xenon, трудно свою тему открыть ?

Ссылка на комбофикса http://www.forospyware.com/sUBs/ComboFix.exe

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Xenon, трудно свою тему открыть ?

Ссылка на комбофикса http://www.forospyware.com/sUBs/ComboFix.exe

Ссори, спешил на работу и ступил... :acute:

Мне нужно Комбом прогонять? (выше выкладывал свои логи)

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Вы доктора Веб устанавливали?

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку" (Perform Full Scan), нажмите "Проверить" (Scan), после сканирования - Ok - "показать результаты ("Show Results) . Откройте лог и скопируйте в сообщение.

 

Проверка компьютера при помощи Malwarebytes' Anti-Malware

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано (изменено)
Вы доктора Веб устанавливали?

...

Вебкурейтом сканил вначале.

Удалил он BReWErS.dll (Trojan.DownLoad.22192) и qusmgjf.exe (Win32.HLLW.Autoruner.14396)

 

Сделал проверку АнтиМалваром, немного удивлен результатом, прикрепляю лог

 

:)

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Чисто.Что с проблемой ?

Спасибо за ответ.

Вроде бы сейчас все нормально, но терзали сомнения в чистоте ;)

И еще:

1. Вычитал такой совет:

" на ключик [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусописатели (и из Microsoft в том числе) не могли привинтить к winlogon никакую дополнительную заразу."

Стоит ли это делать?

 

2.У меня был отключен автозапуск, как описывалось в темах

http://forum.kaspersky.com/index.php?showt...mp;#entry585899

и http://forum.kaspersky.com/index.php?showtopic=64110

но все равно вирус сам запустился... и КИС даже не вякнул :)

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

Судя по логу автозапуск у вас включен.

Отключаем скриптом:

 

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
Rebootwindows(true);
end.

 

Ключ реестра ....Winlogon\Notify] не трогайте.

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Судя по логу автозапуск у вас включен.

Отключаем скриптом:

 

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
Rebootwindows(true);
end.

 

Ключ реестра ....Winlogon\Notify] не трогайте.

 

Спасибо.

Сейчас автозапуск ПОКА включен, я знаю - отключу обязательно! ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • gredy07
      Вирусы после проверки Dr. Web Cureit!
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
×
×
  • Создать...