Перейти к содержанию
Правила раздела

Троянская программа: Trojan.Win32.VBKrypt.qo

EGOR
 Share

Рекомендуемые сообщения

EGOR Новичок

EGOR

Опубликовано
Опубликовано (изменено)

стоит KIS 9.0.0.463

Вылезло окно "Тревога"....

Объект: C:\WINDOWS\system32\isi.exe

Троянская программа: Trojan.Win32.VBKrypt.qo

...после лечения, перезагружает компьютер.... После перезагрузки KIS обноруживает вредносное ПО, нажимаю "Исправить" - "Компьютер защищен"

Проходит некоторое время (мин 30-40), опять выходит окно "Тревога"!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

post-16105-1273606197_thumb.jpg

Изменено пользователем EGOR
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Это поможет? Как то взаимосвязано?

До лечения антивирус не удаляете. Ждите хелперов.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\isi.exe','');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
QuarantineFile('C:\WINDOWS\system32\06.tmp','');
DeleteFile('C:\WINDOWS\system32\06.tmp');
DeleteFile('C:\WINDOWS\system32\03.tmp');
DeleteFile('C:\WINDOWS\system32\isi.exe');
DelCLSID('{EF78BBA7-0B5E-716C-A27D-FC953B26DA87}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qzx');
DeleteService('iybxesgvp');
DeleteService('gezez');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by

 

Сделайте новые логи

 

Выполните дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Urist Enot Постоялец

Urist Enot

Опубликовано
Опубликовано
Это поможет? Как то взаимосвязано?

У меня был именно этот вирус + вредоносное ПО. Точно такая же ситуация, перезагрузка.

KAV 2010 убирает все это начисто с первого раза.

 

Строгое предупреждение от модератора vasdas
Предупреждение! Во время лечения флуд неуместен, изучите правила раздела.
Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

В HiJackThis пофиксите:

 

R3 - URLSearchHook: (no name) - - (no file)

 

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

gmer.exe -del service upxwdklsf
gmer.exe -del service ymvyszuz
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\upxwdklsf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ymvyszuz"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\upxwdklsf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ymvyszuz"
gmer.exe -reboot

И запустите cleanup.bat.

Компьютер перезагрузится!

 

Сделайте новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты
EGOR Новичок

EGOR

Опубликовано
  • Автор
Опубликовано (изменено)

выполнил!

когда делал скрипты, каспер выдал... нажал "Разрешить"

post-16105-1273690060_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем EGOR
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Антивирус ругался на установку драйвера AVZ

 

В логах чисто.

 

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • ipostnov
      [РЕШЕНО] Поймал Trojan.Win32.SEPEH.gen
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • woknelam
      [РЕШЕНО] Прилип не удаляется Trojan.Win32.SEPEH.gen
      От woknelam
      Здравствуйте. Не удаляется троян. Trojan.Win32.SEPEH.gen Вроде бы лечит, потом выдает синий экран , перезагрузка и все заново
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • October Supremacy
      MEM: Trojan.Win32.SEPEH.gen возвращается после лечения
      От October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
×
×
  • Создать...