Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

как это убрать

Painkiller

Автор Painkiller
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Painkiller Постоялец

Painkiller

Опубликовано
Опубликовано
:) Здраствуйте хелперы посмотрите пожалуйста логи... Не пускало на ваш форум и авз не работал. Правил параметр Usernit касперский находил Rootkit.Win32.Agent.biiu, удалил его вручную потом востановил систему авз, зашёл на форум и через некоторое время он опять появился.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по eutbrj и выберите "Turn Run Off", потом подтвердите перезагрузку.

 

html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\eutbrj.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\eutbrj.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('eutbrj');
BC_DeleteSvcReg('eutbrj')
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано (изменено)

лог osam после перезагрузки

не могу выполнить скрипт авз Ошибка скрипта: ';' expected, позиция [10:1]

:whistle:

osam.zip

Изменено пользователем Painkiller
Ссылка на комментарий
Поделиться на другие сайты
DeNi Профи

DeNi

Опубликовано
Опубликовано

Поправил скрипт.

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\eutbrj.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\eutbrj.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('eutbrj');
BC_DeleteSvcReg('eutbrj');
BC_Activate;
RebootWindows(true);
end.

Ссылка на комментарий
Поделиться на другие сайты
Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано

вроде бы решена каспер пока ничего не находил больше больше спасибо!

письмо с ответом пока не пришло...

скажите что это вообще было? вирус какой то умный

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...