Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Вирус...

VladWizardDark

Автор VladWizardDark
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

VladWizardDark Постоялец

VladWizardDark

Опубликовано
Опубликовано

Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa ;)

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи ;)

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

- Выполните скрипт в avz

begin
DeleteFile('H:\autorun.inf');
RebootWindows(true);
end.

- ПК перезагрузится.

 

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

- Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.

- ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa ;)

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи ;)

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

 

begin
SearchRootkit(true, true);
SetAvzGuardStatus(true);
DeleteFileMask(GetAvzDirectory + 'Quarantine','*.*',true);
RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonimus',2);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(19);
BC_QrSvc('ServiceLayer');
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки выполните следующий скрипт

 

begin
CreateQurantineArchive(getAvzDirectory + 'quarantine.zip');
end.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
VladWizardDark Постоялец

VladWizardDark

Опубликовано
  • Автор
Опубликовано
Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

Окно от касперского ;) Вебом пользовался только в начале января, потом купил КИС и активировал лицензию.

Систему не переустанавливал, наверное, поэтому, остались следы веба ;)

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано

ну тогда можете выполнить такой скрипт

begin
if not FileExists('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') then
SysCleanAddFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe')
else 
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
ExecuteSysClean;
end.

Ссылка на комментарий
Поделиться на другие сайты
help? Новичок

help?

Опубликовано
Опубликовано (изменено)

Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

:huh:

И отправьте карантин в вирлаб,с указанием пароля-virus.

Изменено пользователем help?
Ссылка на комментарий
Поделиться на другие сайты
VladWizardDark Постоялец

VladWizardDark

Опубликовано
  • Автор
Опубликовано
Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

:appl:

И отправьте карантин в вирлаб,с указанием пароля-virus.

карантин пуст, отправлять нечего :huh:

В Хайджаке пофиксил :happybirth:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...