Перейти к содержанию

Помогите удалить вирус!


Рекомендуемые сообщения

Поставил crystal,сделал уничтожение следов работы вируса,полную проверку и поиск,исправление уязвимостей!

папка Program Files и еще некоторые включая папку с Касперским осталась скрытой,причем в атрибутах недоступна галочка для снятия скрытности!

Вот логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

В любой папке выбери меню "Сервис", там "Свойства папки". Там есть закладка "Вид", там найди "Показывать скрытые файли и папки" и поставь галочку)

Не Помогло пиши)

Ссылка на комментарий
Поделиться на другие сайты

хехе Не помогло пишу!))

показывать скрытые файлы то показывает! Но Програм файлс мне ненужно скрывать,а саму ПАПКУ я сделать НЕ СКРЫТОЙ НЕМОГУ! когда подцепил вирусняк такое же было....и вот оно так и осталось

 

Винда ПРОГРАМ ФАЙЛС пометила как ЗАЩИЩЕННЫЙ СИстменый файл наверное поетому я немогу снять галочку с атрибутов СКРЫТЬ!

но ето такое)логи можна проверить на остатки вируса?*

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\TSPS.lnk','');
QuarantineFile('C:\Program Files\Common Files\ips888.dll','');
QuarantineFile('C:\TSTP\winlogon.exe','');
DeleteFile('C:\TSTP\winlogon.exe');
DeleteFile('C:\Program Files\Common Files\ips888.dll');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\TSPS.lnk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O4 - Global Startup: TSPS.lnk = C:\TSTP\winlogon.exe

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты

сорри не понял что вы имеете ввиду!

Атрибуты папки так и не удаеться изменить если вы об етом,но БОЛЬШОЕ СПАСИБО за помощь с чисткой вируса!

 

кста Каспер написал овтет на мыло ips888.dll - not-a-virus:Monitor.Win32.ActualSpy.aaw

Ссылка на комментарий
Поделиться на другие сайты

попробуйте сначала сделать себя владельцем для этой папки.

потом назначить себе полный доступ.

а потом только менять свойства папки.

 

правый клик по папке - свойства - разрешения и доступ (как-то так под XP)

если "разрешения" не видны - отключить простой общий доступ в свойствах папок (пуск-панель управления - свойства папок)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • ggruzin
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • qqjwjjj
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Чилипиздрик
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
×
×
  • Создать...