Перейти к содержанию
Правила раздела

После установки Винды

dfg

Автор dfg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dfg

dfg

Опубликовано
Опубликовано (изменено)

дубль, источник тут http://forum.kasperskyclub.ru/index.php?showtopic=20167

 

Добрый день уважаемые господа.

 

Столкнулся с необычной проблемой, переустанавливал Висту на ноутбуке, после чего устанавливал Касперского но тот постоянно находил троянскую программу а именно в папке Windows\Tem\ файлы типа re5ad8.tmp. причем во время сканирования диска "С" было обнаруженный 205 вирусов и около 50 троянских программ (замечу это сразу после установки виндовс Виста) вообщем после удаления и лечения комп отказывался грузиться.

 

Сегодня установил виндовс ХР сп3, вроде работает нормальна, ошибок не выскакивает.

 

Устанавливаю касперского, а он не хочет работать, после установки просто напросто не грузиться. Повторно выполняю установку с исправлением ошибок и тут становится ясно, что каспер просто не устанавливается, вовремя второй установки постоянно выскакивают окна с ошибками. И самое главное в Диспетчере задач опять присутствуют процессы с именем файла типа jhf7yrad.tmp

 

Кстати перенес старые файлы с диска D на С - это папку с Избранным. Мои документы. и еще кучу файлов связанные с работой.

 

Ну вообщем не знаю что делать, а касперский нужен. И вообще странно как то это все.

post-10981-1276598873_thumb.jpg

Изменено пользователем dfg
snifer67

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\ctfmon.exe','');
DeleteService('Ms-tl_Srv');
QuarantineFile('C:\WINDOWS\TEMP\120087250.dll','');
QuarantineFile('C:\WINDOWS\TEMP\110077218.dll','');
QuarantineFile('C:\WINDOWS\TEMP\10172500.dll','');
QuarantineFile('C:\WINDOWS\system\uCRgk.LOG','');
QuarantineFile('c:\windows\temp\218446e5.tmp','');
TerminateProcessByName('c:\windows\temp\218446e5.tmp');
DeleteFile('c:\windows\temp\218446e5.tmp');
DeleteFile('C:\WINDOWS\system\uCRgk.LOG');
DeleteFile('C:\WINDOWS\TEMP\10172500.dll');
DeleteFile('C:\WINDOWS\TEMP\110077218.dll');
DeleteFile('C:\WINDOWS\TEMP\120087250.dll');
DeleteFile('C:\WINDOWS\TEMP\160218671.dll');
DeleteFile('C:\WINDOWS\TEMP\170108437.dll');
DeleteFile('C:\WINDOWS\TEMP\190180500.dll');
DeleteFile('C:\WINDOWS\TEMP\200200546.dll');
DeleteFile('C:\WINDOWS\TEMP\218446e5.tmp');
DeleteFile('C:\WINDOWS\TEMP\230188531.dll');
DeleteFile('C:\WINDOWS\TEMP\250207593.dll');
DeleteFile('C:\WINDOWS\TEMP\260257843.dll');
DeleteFile('C:\WINDOWS\TEMP\280270859.dll');
DeleteFile('C:\WINDOWS\TEMP\40255750.dll');
DeleteFile('C:\WINDOWS\TEMP\50130359.dll');
DeleteFile('C:\WINDOWS\TEMP\60162500.dll');
DeleteFile('C:\WINDOWS\TEMP\70097343.dll');
DeleteFile('C:\WINDOWS\TEMP\80122328.dll');
DeleteFile('C:\WINDOWS\tinlater.exe');
DeleteFile('C:\WINDOWS\ctfmon.exe');
DeleteFile('D:\autorun.inf');
DeleteFileMask('C:\WINDOWS\TEMP', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)

Сделайте новые логи.

dfg

dfg

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал, почту отправил, ниже новые логи

 

http://www.getsysteminfo.com/read.php?file...e60fe0cf410cc4d

 

в диспетчере задач процесс по прежнему присутствует

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

GetSystemInfo_COMP_0BD71CFC5D_Admin_2010_06_15_16_33_08.zip

post-10981-1276606253_thumb.jpg

Изменено пользователем dfg
snifer67

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

dfg

dfg

Опубликовано
  • Автор
Опубликовано

ОК

 

в корне диска С образовалось куча файлов .dll - это так и должно быть?

 

Собственно по теме, файл прикрепил.

ComboFix.zip

snifer67

snifer67

Опубликовано
Опубликовано

Проверьте на http://www.virustotal.com/ru/

c:\windows\system32\ddraw.dll
c:\windows\system32\dsound.dll

 

Выполните скрипт в avz

begin
ExecuteRepair(9);
ExecuteRepair(8);
ExecuteRepair(6);
RebootWindows(true);
end.

ПК перезагрузится.

snifer67

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
QuarantineFile('c:\windows\system32\dsound.dll','');
QuarantineFile('c:\windows\system32\ddraw.dll','');
end.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)

Сделайте логи авз+ лог комбофикс.

snifer67

snifer67

Опубликовано
Опубликовано

Пуск - Выполнить:

Введите комадну: sfc /scannow

Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

File::
c:\temp\nro.log
c:\temp\nero.tmp

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system\hfClv.LOG');
DeleteFile('C:\WINDOWS\TEMP\10172515.dll');
DeleteFile('C:\WINDOWS\TEMP\110077453.dll');
DeleteFile('C:\WINDOWS\TEMP\120087468.dll');
DeleteFile('C:\WINDOWS\TEMP\130245921.dll');
DeleteFile('C:\WINDOWS\TEMP\160218703.dll');
DeleteFile('C:\WINDOWS\TEMP\170108671.dll');
DeleteFile('C:\WINDOWS\TEMP\190180515.dll');
DeleteFile('C:\WINDOWS\TEMP\200200578.dll');
DeleteFile('C:\WINDOWS\TEMP\220235734.dll');
DeleteFile('C:\WINDOWS\TEMP\230188609.dll');
DeleteFile('C:\WINDOWS\TEMP\80122484.dll');
DeleteFile('C:\WINDOWS\TEMP\70097468.dll');
DeleteFile('C:\WINDOWS\TEMP\60162515.dll');
DeleteFile('C:\WINDOWS\TEMP\50130484.dll');
DeleteFile('C:\WINDOWS\TEMP\40255921.dll');
DeleteFile('C:\WINDOWS\TEMP\280271015.dll');
DeleteFile('C:\WINDOWS\TEMP\260258046.dll');
DeleteFile('C:\WINDOWS\TEMP\250207687.dll');
DeleteFile('c:\windows\temp\120087468.dll');
DeleteFile('c:\windows\temp\80122484.dll');
DeleteFile('c:\windows\temp\50130484.dll');
DeleteFile('c:\windows\temp\10172515.dll');
DeleteFile('c:\windows\temp\260258046.dll');
DeleteFile('C:\WINDOWS\temp\10172515.dll');
DeleteFile('C:\WINDOWS\temp\10220578.dll');
DeleteFile('C:\WINDOWS\temp\120087468.dll');
DeleteFile('C:\WINDOWS\temp\260258046.dll');
DeleteFile('C:\WINDOWS\temp\260306625.dll');
DeleteFile('C:\WINDOWS\temp\50130484.dll');
DeleteFile('C:\WINDOWS\temp\80122484.dll');
DeleteFile('C:\WINDOWS\TEMP\100138515.dll');
DeleteFile('C:\WINDOWS\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте логи авз+ лог комбофикс.

  • Согласен 1
dfg

dfg

Опубликовано
  • Автор
Опубликовано

Все выполнил по инструкции, лишних процессов вроде не наблюдается.

ниже логи.

 

 

Касперский инсталлировался без проблем. Спасибо агрономе snifer67, думаю проблема исчерпана.

ComboFix.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

thyrex

thyrex

Опубликовано
Опубликовано

Порядок

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • saha96
      Не активируется винда
      Автор saha96
      Доброго времени суток! Не могу активировать винду с целью перехода с домашней на про. Ключ ввожу валидный, но вылазит следующая ошибка 
    • dexter
      Переход на винду-11
      Автор dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Yanchik
      Майнер не удаляется после сноса винды, и его не где не видно.
      Автор Yanchik
      Здравствуйте, обнаружил что процессор при открытии диспетчера задач сначало 100% а потом спускается до 7-20%, на рабочем столе. Я решил сбросить винду, но успеха не добился всё так же 100%...
    • iulian
      Попался вирус который удалением винды не стирается
      Автор iulian
      Мой компьютер: 
      MSI Prestige 14 H b12U (EVO) 
       
      Процессор — Intel i5 12450h , rtx 2050 
      Win 11 Home 
       
      История проблемы: 
      Не знаю вообще, как словил вирус, есть 2 теории: 
      1. Я скачивал iso-файл для установки винды (сборка Win10 облегченная) на другой комп и через торрент скачал iso, а через Rufus создал загрузочную флешку, после установил на тот ПК, начались проблемы: комп начал шуметь сильно иногда, не всегда, и когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%. Окей, оставляю теперь диспетчер задач включенным всегда, но когда запускаю тяжелую прогу, например «Audo desk Fusion 365», начинает шуметь сильно, ну я как бы думаю, что это сама прога, но при этом, когда включаю обычную демонстрацию экрана на конференций, тоже самое, начинает кипеть и бухтеть, так как запустить тяжелую прогу. Понимаю, что это не демка так грузит, решил проверить. Переустанавливаю винду, предварительно удалив все файлы, форматируя диск, а также винду скачиваю с другого компа с официального сайта. Запускаю комп, опять то же самое, полез в интернет искать решение проблемы, ничего не нашел, единственно посоветовали скачать на флешку «Касперский» антивирус и так почистить ПК, скачал, не запускается, писать на форму, сказали ждать обновлений. Не знаю, сколько еще ждать, но очень уже надоел этот вирус, и прошу помочь его убрать. 
      2. Это то, что мне изначально его подсунули в ноут, так как на тот ПК, который я установил ту винду, он не имеет таких проблем вообще. 

       
          
    • ska79
      Установка патча
      Автор ska79
      Где то с месяц наблюдаю проблему с обновлением баз на релизе kaspersky plus mr14. Запускаю обновление баз, жду когда обновятся базы, запускаю обновление баз повторно и обновление баз продукта зависает на установка патча, но сценарий вопроизведения бага срабатывает не всегда.
      Может кто сталкивался с подобным?
      Переустановка продукта не помогла баг воспроизводится
       

×
×
  • Создать...