Перейти к содержанию
Правила раздела

Autoran. Комп периодически подвисает и перезагружается

iron

От iron
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

iron Постоялец

iron

Опубликовано
Опубликовано

заражал флешки Autoran

 

Сканировали ДВеб и АВП.

 

ДВеб нашел - csrss.exe

 

Комп в инет не выходил, но сейчас его хотят использовать для раасылки почты.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}');
QuarantineFile('C:\WINDOWS\system32\seaurypi.dll','');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe','');
DeleteService('Winwx63');
DeleteService('Winvi28');
DeleteService('Winrh83');
DeleteService('Winmj26');
DeleteService('Wingo48');
DeleteService('Winfl14');
DeleteService('Winat52');
DeleteService('sxM41');
DeleteService('siL06');
DeleteService('Rtr53');
DeleteService('rpS28');
DeleteService('Ril41');
DeleteService('rbL70');
DeleteService('pgC85');
DeleteService('Oux61');
DeleteService('neO57');
DeleteService('moP60');
DeleteService('ktP28');
DeleteService('kbE37');
DeleteService('jsO74');
DeleteService('Jdg61');
DeleteService('inQ26');
DeleteService('hxT13');
DeleteService('gwA46');
DeleteService('Gna71');
DeleteService('giE06');
DeleteService('fcX50');
DeleteService('Ehb86');
DeleteService('egC06');
DeleteService('dwS41');
DeleteService('Dqm63');
DeleteService('Cvg30');
DeleteService('coR37');
DeleteService('cdG41');
DeleteService('Byc68');
DeleteService('bgQ04');
DeleteService('Bgc26');
DeleteFile('C:\WINDOWS\System32\Drivers\Bgc26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bgQ04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Byc68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\cdG41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\coR37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cvg30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dqm63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dwS41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\egC06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ehb86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fcX50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\giE06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gna71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gwA46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hxT13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\inQ26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jdg61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jsO74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kbE37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ktP28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\moP60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\neO57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oux61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pgC85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rbL70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ril41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rpS28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rtr53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\siL06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sxM41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winat52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingo48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmj26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrh83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvi28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwx63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ysO28.sys');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe');
DeleteFile('C:\WINDOWS\system32\seaurypi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\avhgmdttk\Parameters','ServiceDll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kasbersky Antivirus');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано (изменено)
Выполните скрипт в avz

[Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Файл отправил.

Не работает "Языковая панель"

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем iron
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А также

 

Выполните скрипт в AVZ

begin
BC_DeleteSvc('RpcLocatorSENS');
BC_DeleteSvc('PmlSysmonLog');
BC_DeleteSvc('mnmsrvcNla');
BC_DeleteSvc('DnscacheWZCSVC');
BC_DeleteSvc('AlerterMSIServer');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано (изменено)
Повторные логи не надо было делать:cool2:

А вдруг какая-то из служб не удалилась бы :)

 

Что-то ответа нет от "Касперского". Хотя письмо от робота о том, что письмо будет передано на рассмотрение вирусному аналитику, я получил.

Изменено пользователем iron
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вы все верно сделали

 

Чисто в логах

 

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на комментарий
Поделиться на другие сайты
iron Постоялец

iron

Опубликовано
  • Автор
Опубликовано
Чисто в логах

 

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

Спасибо большое.

ОС лицензионная стоит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DD654
      KSC не видит агентов KSC на локальных компах в домене
      От DD654
      Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. 
      Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год,  смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
      агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
      C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent  /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
      запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/,  - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
      Вычитал на форуме про проблему с сертификатами,  с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
      выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
      В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
      Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
      после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
       Может, кто-то сталкивался с аналогичным?
       
       
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова
      От авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова. что только не пробывал, и в реестре лазил, через безопасный режим че только не делала, увидел на форуме программу Farbar Recovery Scan Tool, помогите разобраться
    • Карабass
      Монитор периодический отключается на пару секунд при переключении между окнами/приложениями
      От Карабass
      всем доброго времени суток.
       
      Недавно столкнулся с тем что постоянно отключается монитор, сам по себе, происходит это чаще всего при переключений приложении/окон в полноэкранном положений. 
      Монитор Gigabyte g27qc a, вроде, не могу посмотреть, в истории покупок эта покупка не отображается. 27 дюймов, 165 герц, подключен по displayport.
      GPU - 3060 ti. 
      Что я попробовал:
      проверил кабель, выглядит как новый обновил драйвера видеокарты поменял розетку (на самом деле переехал в другой город) Не заметил чтобы такое происходило во время игр, только во время разработки, запущены: docker, dbeaver, vscode (2 копии), dev server'ы (2, node если важно) и пара вкладок chrome. показатели системы во время работы прикрепил, кроме памяти иногда ЦПУ до 30 поднимается
       
       

       
       
      Раньше такого не было, комплектующие не менял, БП работал с такими комплектующими больше года
       
       
      эта тема похожа, но включение HDR не помогло
    • parnishka
      Вирусы тормозят компьютер, а при сканировании компьютер перезагружает с ошибкой memory management и возвращает назад в то же время
      От parnishka
      Описал выше, прошу помощи и всем добра!
×
×
  • Создать...