Перейти к содержанию

нужна утилита


Рекомендуемые сообщения

Добраться по пути, который я указал. Это файлы от AVP Tool, который вы пытались удалить. Удаление их безопасно.

 

лучше и правильнее воспользоваться скриптом, если через диспетчер устройств удалилось не всё чисто.

n-s-p

скачать AVZ

в нём выполнить скрипт (файл - выполнить скрипт, перед выполнением проверьте синтаксис скрипта на случай ошибки копирования отсюда)

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('avptool_setupdrv');
SetServiceStart('avptool_setupdrv', 4);
StopService('avptool_setupdrv');
DeleteService('09029801');
SetServiceStart('09029801', 4);
StopService('09029801');
DeleteService('15792731');
SetServiceStart('15792731', 4);
StopService('15792731');
DeleteService('30404231');
SetServiceStart('30404231', 4);
StopService('30404231');
DeleteService('65033291');
SetServiceStart('65033291', 4);
StopService('65033291');
DeleteService('91787531');
SetServiceStart('91787531', 4);
StopService('91787531');
DeleteService('09029802');
SetServiceStart('09029802', 4);
StopService('09029802');
DeleteService('15792732');
SetServiceStart('15792732', 4);
StopService('15792732');
DeleteService('30404232');
SetServiceStart('30404232', 4);
StopService('30404232');
DeleteService('65033292');
SetServiceStart('65033292', 4);
StopService('65033292');
DeleteService('91787532');
SetServiceStart('91787532', 4);
StopService('91787532');
DeleteService('6503329');
SetServiceStart('6503329', 4);
StopService('6503329');
DeleteFile('C:\Windows\system32\DRIVERS\09029801.sys');
DeleteFile('C:\Windows\system32\DRIVERS\15792731.sys');
DeleteFile('C:\Windows\system32\DRIVERS\30404231.sys');
DeleteFile('C:\Windows\system32\DRIVERS\65033291.sys');
DeleteFile('C:\Windows\system32\DRIVERS\91787531.sys');
DeleteFile('C:\Windows\system32\DRIVERS\09029802.sys');
DeleteFile('C:\Windows\system32\DRIVERS\15792732.sys');
DeleteFile('C:\Windows\system32\DRIVERS\30404232.sys');
DeleteFile('C:\Windows\system32\DRIVERS\65033292.sys');
DeleteFile('C:\Windows\system32\DRIVERS\91787532.sys');
DeleteFile('C:\Windows\system32\DRIVERS\6503329.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Изменено пользователем Roman_Five
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

лучше и правильнее воспользоваться скриптом, если через диспетчер устройств удалилось не всё чисто.

У него KIS, можно и через него сделать.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

У него KIS, можно и через него сделать.

как правило, хелперы не рекомендуют использовать KIS, если есть возможность запустить AVZ.

не спрашивайте, почему. не знаю.

Ссылка на комментарий
Поделиться на другие сайты

как правило, хелперы не рекомендуют использовать KIS, если есть возможность запустить AVZ.

не спрашивайте, почему. не знаю.

скрипт avz сделал,все получилось я надеюсь. :)

Ссылка на комментарий
Поделиться на другие сайты

n-s-p, вроде как всё нормально.

Я очень доволен.Спасибо.Сейчас буду ie обновлять,с утра при каждом входе на форум пароль стали запрашивать,и вообще себя вел комп.неадекватно.По этому и прогонял virus removal tool.

Изменено пользователем n-s-p
Ссылка на комментарий
Поделиться на другие сайты

Я очень доволен.Спасибо.Сейчас буду ie обновлять,с утра при каждом входе на форум пароль стали запрашивать,и вообще себя вел комп.неадекватно.По этому и прогонял virus removal tool.

В KIS те же ж базы, что и в AVP Tool.

Ссылка на комментарий
Поделиться на другие сайты

Получается,что полной проверкой кис2010 качество будет таким же ?

Даже лучше. Если уж хотите другую проверку, то проверяйте Kaspersky Rescue CD.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Сейчас буду ie обновлять,с утра при каждом входе на форум пароль стали запрашивать,и вообще себя вел комп.неадекватно.По этому и прогонял virus removal tool.

 

очистите папку TEMP, временные файлы IE и куки (вручную или через Ccleaner)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Andrew485
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Alexey ML
      От Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
    • Dairoku69_
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Alexk6
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • Viani
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
×
×
  • Создать...