Перейти к содержанию
Правила раздела

Помогите Win32/ryptik.OUH

polzaman

Автор polzaman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

polzaman

polzaman

Опубликовано
Опубликовано

В папке C/Windows/System32 постоянно создаются файлы **.exe где **-рандомные цифры.

Например 00.exe 21.exe 15.exe и т.д.

ПРи их удалении появляются вновь хотя антивирус их распознает как вирусы.

Помогите. Постоянно вылазит окно об ошибки svchost 0x001f1cb0 по адресу 0x48544950 вся сеть после этого накрывается.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

polzaman,

не выполнили это:

Установите се новые обновления для Windows

- обновите Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установите все обновления на Windows (может потребоваться активация Windows)

Без этого зловреды будут проникать в систему по сети.

 

Удалите в MBAM:

Зараженные папки:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

 

После удаления откройте лог и прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
polzaman

polzaman

Опубликовано
  • Автор
Опубликовано (изменено)

Благодарю за помощь.. сделал все как просили + пришлось перекрыть фаерволом маску адресов с которых скачивался вирь.( :)

mbam_log_2011_06_10__01_54_01_.txt

Изменено пользователем polzaman
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
×
×
  • Создать...