Перейти к содержанию
Правила раздела

Помогите удалить вирус

sandkey

Автор sandkey
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sandkey

sandkey

Опубликовано
Опубликовано

Свежий куреит его не видит. КАВ определяет его как Trojan.Win32.KillAV.gxy. На флешке создает папку recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe

Соответственно КАВ на комп установить не могу.

 

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscheck.htm

virusinfo_syscheck.htm

virusinfo_syscheck.xml

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVPTool использовали?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте при помощи этой формы.

 

После выполните этот скрипт.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
sandkey

sandkey

Опубликовано
  • Автор
Опубликовано
AVPTool использовали?

Нет не использовал. Интернет медленный часа 2 качать будет.((

 

Новые логи

hijackthis.log

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

Correct_wuauserv_BITS.log

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\0D7537C7.sys','');
QuarantineFile('C:\WINDOWS\system32\7F47734A.sys','');
DeleteFile('C:\WINDOWS\system32\7F47734A.sys');
DeleteFile('C:\WINDOWS\system32\0D7537C7.sys');
DeleteService('7F47734A');
DeleteService('0D7537C7');
BC_ImportALL;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте при помощи этой формы.

 

 

Повторите логи не в SafeMode.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\msctfiem.cpl','');
DeleteFile('C:\WINDOWS\system32\msctfiem.cpl');
DeleteFile('G:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('\SystemRoot\system32\0A0C432A.sys');
DeleteFile('C:\WINDOWS\system32\0A0C432A.sys');
BC_ImportALL;
 ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте при помощи этой формы.

 

Вы хоть один карантин отправили? Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
sandkey

sandkey

Опубликовано
  • Автор
Опубликовано

C:\WINDOWS\system32\msctfiem.cpl - Trojan-GameThief.Win32.OnLineGames.xgse

Я так понимаю что их куча и разных вирей... Завтра пройдусь свежим авптоолом. Может я конечно далеко и не прав и не знаю какие галки в авптооле поставить, но он как правило предлагает удалить файлы(хотя в настройках в первую очередь стоит лечить) и после его проверки систему приходится переустанавливать(((

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)
Завтра пройдусь свежим авптоолом.

это, конечно, не лишнее, но Вам же порекомендовали:

Повторите логи.
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
sandkey

sandkey

Опубликовано
  • Автор
Опубликовано
это, конечно, не лишнее, но Вам же порекомендовали:

 

 

Прошелся avptool полную проверку :happybirth: в результате все прогам кранты. Более того avptool пару раз падал. Кстати он отчет странно пишет. Вирей оказалось целая куча. Более того после ПОЛНОЙ проверки и перезагрузке killav все равно стартует и соответственно все опять заражает.Система в результате переустановлена.

Если кому интересно отчет авптол

отчет.rar

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

вам надо для начала устранить причину заражения Kido: система не пропатчена.

прочтите - http://support.kaspersky.ru/kis2009/error?qid=208636215

установите 3 обновления.

проверьте систему утилитой kk.exe

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

скачайте - http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable

запишите на болванку.

загрузитесь с неё.

проверьте все жёсткие диски.

 

сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...