Перейти к содержанию
Правила раздела

Win32/Kryptik.PQA псевдо антивирус

admaind

Автор admaind
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

admaind,

добро пожаловать на форум!

 

Проверьте на virustotal.com юбой из приведённых ниже файлов:

Раскрывающийся текст:

k:\Instal\разобрать\games\alawar games\Бегалки\алекс гордон.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\лисенок попрыгунчик.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\побег макса.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\приключения фрогги.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\снежок. охотник за сокровищами ii.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\тайны пирамид.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бизнес\карапузы и прикиды.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бизнес\пиратская монополия.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бизнес\чудо ферма.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\волшебные пузыри.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\герои эллады.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\джевел квест. пасьянс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\Доктрис.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\долина фей.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\древняя мозаика.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\загадка эльфов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\загадки египта.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\западная граница.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\игра слов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\книжные истории. в поисках слов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\кристаликс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\Кубозоид.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\магия чисел.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\маджонг артефакт.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\маджонг матч.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\машина сокровищ.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\мини гольф.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\новогодние пазлы.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\ольга ростова и сердце египта.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\5 карточных королевств.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\путеводство.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\радужная загадка.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\разумный мышонок.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\симпаплекс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\снежные загадки ii.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\снежные загадки.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\снежок. приключения на островах.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\тайны египта.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\умный грузчик.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\ферма джо.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\цветочные загадки.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\Электра.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\энциклопедия пасьянсов. том i.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\зов джунглей.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\пасьянс. сад камней.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\авианалет ii.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\гений обороны.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\морхухн 2. перезагрузка.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\морхухн! революция.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\приключения викингов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\просто морхухн.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\город самоцветов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\железная лягушка.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\модные штучки.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\птички на проводе.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\храм инков.exe (Trojan.Dropper) -> No action taken.

 

 

ссылку на результат проверки приложите.

 

пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
полученный ответ сообщите.

ответа не было?

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\aiyb96q3.sys');
DeleteFile('C:\WINDOWS\System32\drivers\dwshd.sys ');
DelAutorunByFileName('6F7tLV83wx.pspro');
DeleteService('aiyb96q3', );
DeleteService('dwshd ', );
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...