Перейти к содержанию
Правила раздела

Помогите! вирус не определяется

shc
 Share

Рекомендуемые сообщения

shc Новичок

shc

Опубликовано
Опубликовано (изменено)

При каждой загрузке появляются два новых польз. SYS и TEMP с полными правами...на всех дисках висят файлы autorun.exe и autorun.inf...ни один антивир не видит угрозы...KIS переносит в слабые ограничения.

 

проверка из под Убунты битдефендером

Object '/media/disk/WINDOWS/system32/ndprd.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk/WINDOWS/system32/odbcgt32.dat' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk-1/Autorun.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем shc
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
shc Новичок

shc

Опубликовано
  • Автор
Опубликовано (изменено)
При каждой загрузке появляются два новых польз. SYS и TEMP с полными правами...на всех дисках висят файлы autorun.exe и autorun.inf...ни один антивир не видит угрозы...KIS переносит в слабые ограничения.

 

проверка из под Убунты битдефендером

Object '/media/disk/WINDOWS/system32/ndprd.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk/WINDOWS/system32/odbcgt32.dat' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Object '/media/disk-1/Autorun.exe' is infected with 'Gen:Trojan.Heur.@nJfrbq@BMcib'

Из последнего...появилась служба FIS которая не удаляется(скрипты AVZ) в процессах файлы safesurf.exe surfguard.exe(производитель Jetswap) проблема в том что их ПО я не ставил...удаляю все что связано...после рестарта появляется опять

в реестре

[HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap]

"autocr"="1"

"v2"="1"

"splash"="1"

"v3"="1"

"v4"="0"

"v5"="1"

"vhd"="1"

"msurf"="0"

"surfhide"="0"

"asurf"="1"

"minw"="0"

"login"="jackmen"

"passh"="7458bab36c82e74839639c48b9e64a05"

из последних новостей- удалось выяснить(с помощью Outpost) что ета зараза при старте системы обращаеться к svchost, csrss, explorer...при блокировке пропадает инет...autorun.exe для всех антивирусов не является угрозой...хотя уже через флешку заражен еще один комп

Изменено пользователем shc
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FCI');
DeleteFile('FCI.sys');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip и приложите к этой теме.

Ссылка на комментарий
Поделиться на другие сайты
shc Новичок

shc

Опубликовано
  • Автор
Опубликовано
Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FCI');
DeleteFile('FCI.sys');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip и приложите к этой теме.

Проблема решена. Спасибо. Помогла

Антивирусная служба 911

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
×
×
  • Создать...