Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Посмотрите скрипты, пожалуйста

Whitte_kitten

Автор Whitte_kitten
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Whitte_kitten Новичок

Whitte_kitten

Опубликовано
Опубликовано

Т.к. с одним компом произошло что-то нехорошее, стала опасаться за второй. Посмотрите, пожалуйста.

hijackthis.log

mbam_log_2011_06_25__12_00_09_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
zirreX Постоялец

zirreX

Опубликовано
Опубликовано

Активного заражения не вижу.

 

Удалите в MBAM:

Зараженные файлы:

c:\Users\Galiya\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\V0NC8JIV\installsecuritycenter_350[1].exe (Rogue.SecurityCenter) -> No action taken.
c:\Users\Galiya\documents\файлы mail.ru агента\karri07@mail.ru\shiliu777@mail.ru\for,u,heartly.exe (Backdoor.Hupigon) -> No action taken.
d:\Игры\chicken attack deluxe\wrapperinstall.exe (Spyware.Banker) -> No action taken.
d:\Игры\игры от nevosoft\leeloos talent agency\wrapperinstall.exe (Spyware.Banker) -> No action taken.
d:\Игры\игры от nevosoft\shopping blocks\wrapperinstall.exe (Spyware.Banker) -> No action taken.

 

Крэки/кейгены на ваше усмотрение.

 

Также советую удалить.

f:\Галия\документы\Книги\Учебники\algebra_8_klass_uchebnik__mordkovich_ag-52459558.exe (Trojan.Dropper) -> No action taken.
f:\Галия\документы\Книги\Учебники\kniga_biologiya_klass_chelovek_uchebnik.exe (PUP.SmsPay) -> No action taken.
f:\Галия\документы\Книги\Учебники\os_gabrielyan_-_himiya_8_klass-52465406.exe (Trojan.Dropper) -> No action taken.
f:\Галия\документы\Книги\Учебники\uchebnik_klass_shkoli.exe (PUP.SmsPay) -> No action taken.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • PoZv
      Установка klnagnet64 со скриптом
      Автор PoZv
      Добрый день, подскажите пожалуйста, как установить агента Klnagent64-15.2 с автоматической конфигурацией на Linux
      в папке с агентом файл autoanswers.conf с примерным содержанием, но не проходит, все равно открывается соглашение (скрин приложил, сам нажал Q и Y)
      KLNAGENT_SERVER=мой сервер KLNAGENT_PORT=14000 KLNAGENT_SSLPORT=13000 KLNAGENT_USESSL=Y KLNAGENT_GW_MODE=2
    • Falcon
      Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?
      Автор Falcon
      Как выполнить скрипт в AVZ?
       
      Утилита AVZ находится в папке ..\AutoLogger\AV, т.е. там, откуда Вы запускали автоматический сборщик логов.
       
      Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаервол, а также другое программное обеспечение.
       
      1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
      2. Запустите файл AV_Z.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
      3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить
      4. И нажмите в этом же окне на кнопку Запустить
      Ниже на анимации для наглядности показан пример действий:


    • Obivan
      [РЕШЕНО] Вирус или скрипт.
      Автор Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
×
×
  • Создать...