Перейти к содержанию
Правила раздела

Посмотрите пожалуйста - комп №2

Polik

От Polik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

C:\Program Files\pchd\PCHDPlayer.exe знаком файл?

 

Восстановление системы: включено

Отключите.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Mcipof.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Mjr.exe','');
QuarantineFile('c:\windows\miner2.exe','');
TerminateProcessByName('c:\windows\miner2.exe');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
SetServiceStart('srvbtcclient', 4);
DeleteService('srvbtcclient');
DeleteService('srviecheck');
DeleteService('wxpdrivers');
QuarantineFile('c:\windows\update.5.0\svchost.exe','');
TerminateProcessByName('c:\windows\update.5.0\svchost.exe');
DeleteFile('c:\windows\update.5.0\svchost.exe');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('c:\windows\miner2.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Mjr.exe');
DeleteFile('C:\WINDOWS\Mcipof.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
DeleteFile('C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новый логи + такой лог http://virusinfo.info/showthread.php?t=40118

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • Namnayshka
      [РЕШЕНО] Помогите, пожалуйста удалить троян или составить fixlog
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
    • Александр_38
      [РЕШЕНО] Помогите пожалуйста с удалением вируса MEM:Backdoor.Win32.Insistent.gen и HEUR: Trojan.Win64.Miner.gen
      От Александр_38
      DESKTOP-0MLA7HG_2024-11-02_21-02-48_v4.99.2v x64.7z
       
      Никак не могу справиться с данной проблемой, пытался прочитать на ваших форумах, но не совсем понял.
    • Олег Соколенко
      Проникновение в комп через онлайн шутер!
      От Олег Соколенко
      Играю в онлайн шутер Cuul of duti MW 3,читаков мы выбрасываем с серваков прогой,но уже месяц появился господин изза которого проблемы появмлись у всез игроков,мало того что он читерит,но чо хуже он кск то обнуляет (любого) игрока,классы оружия,стат,в общем все под ноль, и что интересно при этом рещко выкидывает человека на рабочий стол,открывается сайт с порно и идет перезагруз системы с поиском ошибок( с противным звуком) ,обьясните-помогите,что делать,спачибо большое!!!
×
×
  • Создать...