Перейти к содержанию
Правила раздела

Вирус...

VladWizardDark

От VladWizardDark
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

VladWizardDark Постоялец

VladWizardDark

Опубликовано
Опубликовано

Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa ;)

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи ;)

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

- Выполните скрипт в avz

begin
DeleteFile('H:\autorun.inf');
RebootWindows(true);
end.

- ПК перезагрузится.

 

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

- Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.

- ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa ;)

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи ;)

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

 

begin
SearchRootkit(true, true);
SetAvzGuardStatus(true);
DeleteFileMask(GetAvzDirectory + 'Quarantine','*.*',true);
RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonimus',2);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(19);
BC_QrSvc('ServiceLayer');
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки выполните следующий скрипт

 

begin
CreateQurantineArchive(getAvzDirectory + 'quarantine.zip');
end.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
VladWizardDark Постоялец

VladWizardDark

Опубликовано
  • Автор
Опубликовано
Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

Окно от касперского ;) Вебом пользовался только в начале января, потом купил КИС и активировал лицензию.

Систему не переустанавливал, наверное, поэтому, остались следы веба ;)

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано

ну тогда можете выполнить такой скрипт

begin
if not FileExists('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') then
SysCleanAddFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe')
else 
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
ExecuteSysClean;
end.

Ссылка на комментарий
Поделиться на другие сайты
help? Новичок

help?

Опубликовано
Опубликовано (изменено)

Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

:huh:

И отправьте карантин в вирлаб,с указанием пароля-virus.

Изменено пользователем help?
Ссылка на комментарий
Поделиться на другие сайты
VladWizardDark Постоялец

VladWizardDark

Опубликовано
  • Автор
Опубликовано
Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

:appl:

И отправьте карантин в вирлаб,с указанием пароля-virus.

карантин пуст, отправлять нечего :huh:

В Хайджаке пофиксил :happybirth:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...