Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите! вирус не определяется

shc

Автор shc
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

shc Новичок

shc

Опубликовано
Опубликовано (изменено)

При каждой загрузке появляются два новых польз. SYS и TEMP с полными правами...на всех дисках висят файлы autorun.exe и autorun.inf...ни один антивир не видит угрозы...KIS переносит в слабые ограничения.

 

проверка из под Убунты битдефендером

Object '/media/disk/WINDOWS/system32/ndprd.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk/WINDOWS/system32/odbcgt32.dat' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk-1/Autorun.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем shc
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
shc Новичок

shc

Опубликовано
  • Автор
Опубликовано (изменено)
При каждой загрузке появляются два новых польз. SYS и TEMP с полными правами...на всех дисках висят файлы autorun.exe и autorun.inf...ни один антивир не видит угрозы...KIS переносит в слабые ограничения.

 

проверка из под Убунты битдефендером

Object '/media/disk/WINDOWS/system32/ndprd.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk/WINDOWS/system32/odbcgt32.dat' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk-1/Autorun.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Из последнего...появилась служба FIS которая не удаляется(скрипты AVZ) в процессах файлы safesurf.exe surfguard.exe(производитель Jetswap) проблема в том что их ПО я не ставил...удаляю все что связано...после рестарта появляется опять

в реестре

[HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap]

"autocr"="1"

"v2"="1"

"splash"="1"

"v3"="1"

"v4"="0"

"v5"="1"

"vhd"="1"

"msurf"="0"

"surfhide"="0"

"asurf"="1"

"minw"="0"

"login"="jackmen"

"passh"="7458bab36c82e74839639c48b9e64a05"

из последних новостей- удалось выяснить(с помощью Outpost) что ета зараза при старте системы обращаеться к svchost, csrss, explorer...при блокировке пропадает инет...autorun.exe для всех антивирусов не является угрозой...хотя уже через флешку заражен еще один комп

Изменено пользователем shc
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FCI');
DeleteFile('FCI.sys');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip и приложите к этой теме.

Ссылка на комментарий
Поделиться на другие сайты
shc Новичок

shc

Опубликовано
  • Автор
Опубликовано
Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FCI');
DeleteFile('FCI.sys');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip и приложите к этой теме.

Проблема решена. Спасибо. Помогла

Антивирусная служба 911

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • saha96
      SSD определяется как HDD
      Автор saha96
      Доброго времени суток, ситуация следующая - делал перенос ОС с HDD на SSD и возник непонятный глюк что винда отмечала новый диск как HDD. Не придал значения пока на ссд не вознкили дикие тормоза. Подключил этот диск к другому компу как второстепенный - скорость очень скачет, но работает стабильно. По crystaldisk всё чётко, диск мало использован. Но обратил внимание что другой комп его так же классифицирует как HDD, и видимо по этой причине не работает TRIM отсюда и дикие тормоза. Вопрос как это исправить? Раньше такого глюка не видел.

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...