Перейти к содержанию
Правила раздела

Не удаляется izcipica.exe

savekey

От savekey
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

savekey Новичок

savekey

Опубликовано
Опубликовано

Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf, но мой предшественник ни как не мог предоставить достаточно информации для решения проблемы. Запускал утилиты klwk и clraw. Излечения не произошло.

Кроме этого - прилагаю ссылку на загруженный отчет по системе. Самого файла отчета в папке небыло. http://www.getsysteminfo.com/read.php?file...56d5ddd135eff5d

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
R122R Постоялец

R122R

Опубликовано
Опубликовано (изменено)
Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf

Хм попробуйте скачать Curelt! и проведите полное сканирование с этой утилиты

И отключите автозапуск со сьемных носителей(я не знаю как)

Изменено пользователем R122R
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

перед выполнением вставьте флэшку.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\IZUVAS\izcipica.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\user\Application Data\rmhzb.exe','');
DeleteFile('F:\IZUVAS\izcipica.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe');
DeleteFile('F:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe');
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лпборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

Полученный ответ сообщите в этой теме.

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AV:

- PGPfreeware 6.5.3

 

Скачайте ComboFix здесь или здесь.

Сохраните файл на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание:

Процесс сканирования довольно длителен - наберитесь терпения.

В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

 

Сделайте новые логи по правилам.

 

SP2 для Виндовс - это очень плохо. Ставьте SP3 и все заплатки.

Ссылка на комментарий
Поделиться на другие сайты
savekey Новичок

savekey

Опубликовано
  • Автор
Опубликовано

Сформированы отчеты в соответствии с приведенными выше рекомендациями. Файлы отчетов отправлены из Личного кабинета в тот же день. Получил авто-подтверждение о приеме моей заявки. Ответа на заявку до сих пор нет. Прошу пояснить - сколько обычно требуется времени для решения аналогичных вопросов?

 

Спасибо Алфавиту за предоставленные буквы.

Ссылка на комментарий
Поделиться на другие сайты
savekey Новичок

savekey

Опубликовано
  • Автор
Опубликовано

Где стандартный набор свежих логов и лог combofix?

[/quote/]

 

Как я писал ранее - отправил ч\з Личный кабинет. Для инфо прикрепляю эти файлы к настоящему сообщению.

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте карантин на форум.

ComboFix.rar

Ссылка на комментарий
Поделиться на другие сайты
savekey Новичок

savekey

Опубликовано
  • Автор
Опубликовано

Благодарю. Проблема решена.

По всей видимости проблема исчезла после обновления баз. Однако при проверке файлов в отчете небыло сообщения о нахождении и удалении

вируса. В качестве консультации на будущее - куда ушло сообщение об излечении?

Ссылка на комментарий
Поделиться на другие сайты
savekey Новичок

savekey

Опубликовано
  • Автор
Опубликовано
это Вы о чём?

 

Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было.

неа.

'F:\IZUVAS\izcipica.exe' - удалился скриптом AVZ

'C:\Documents and Settings\user\Application Data\rmhzb.exe' - удалился при проверке Combofix

 

Версия Windows: 5.1.2600, Service Pack 2 ;

:lol:

через некоторое время снова чего-нибудь споймаете...

ставьте SP3

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      От ilyakop
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...