Перейти к содержанию
Правила раздела

Комп перезагружаеться после включения и другие проблемы, помогите!

Tionard

От Tionard
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Tionard Новичок

Tionard

Опубликовано
Опубликовано (изменено)

Итак, мой брат сидел за компом и повелся на прикол вконтакте. Мол пришло сообщение- привет как дела? от друга. Потом ссылка на видео из якобы ютуба. Он загрузил вирус оттуда, поверив что ему действительно нужно скачать какой-то кодак. Ну вот. Сначало комп перезагружался в безопасный режим, потом обратно. Отключаеш шнур локального соединения - включаеться и работает. Проверял комп и компактной версией касперского и Анти-малваром, находило вирусы, чистило, после перезагрузки опять все сначала. Подумал поставить каспера 11, до активации дела не дошло, подключил сетевой шнур - комп перезагрузился, а каспер в типа усиленом режиме стал работать.

ЛОГИ:

Anti-Malware:

mbam_log_2011_07_03__13_15_27_.txt

 

AVZ:

virusinfo_syscure.zip

virusinfo_syscheck.zip

 

Trend Micro HijackThis

hijackthis.log

Изменено пользователем Tionard
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Удалите в mbam 

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken.


Зараженные файлы:
c:\WINDOWS\Temp\7570409.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\1766316.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\2576906.exe (Backdoor.Delf) -> No action taken.
c:\WINDOWS\Temp\6413816.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\7419978.exe (Trojan.VkHost) -> No action taken.
c:\WINDOWS\Temp\9603263.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\update.1\svchost.exe (Trojan.Agent) -> No action taken.

Сделайте новый лог mbam

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services32.exe','');
DeleteFile('C:\WINDOWS\services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Tionard Новичок

Tionard

Опубликовано
  • Автор
Опубликовано (изменено)

Можно вопрос? Как удалить через Mbab? Те файлы которые в карантине?

 

virusinfo_syscure.zip

 

virusinfo_syscheck.zip

 

hijackthis.log

 

 

Забыл скинуть лог Мбаб. сейчас зделаю скан

Изменено пользователем Tionard
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Там 2 заражонных ключа только нашло на этот раз.

Вы их удалили?

сделайте контрольный лог MBAM

выполните:

AVZ - файл - мастер поиска и устранения проблем - системные проблемы - поиск - исправить

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
Tionard Новичок

Tionard

Опубликовано
  • Автор
Опубликовано

О_О удалило! Огромное спасибо)

Комп не перезагружаеться, зараженный касперский тоже пропал) сейчас попробую его удалить, а то не хотел)

Итак логи финальные:

 

http://www.getsysteminfo.com/read.php?file...cde14db90f2469e

 

GetSystemInfo_MICROSOF_AF1879_Admin_2011_07_03_21_38_39.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Драйверы, требующие обновления

Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller: Новые доступные обновления

Загрузить новый драйвер

 

Деинсталлируйте MBAM

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Удалите все возможные продукты ЛК с помощью утилиты в безопасном режиме:

http://support.kaspersky.ru/faq/?qid=208635705

 

Установите заново KIS 2011

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Tionard Новичок

Tionard

Опубликовано
  • Автор
Опубликовано

Все сделал кроме одного. Каспер не удаляеться ни в обычном ни в безопасном. Разница только что в обычном он под конец удаления совершает откат. А в безопасном удаление невозможно имено из за того что безопасный режим.. Вот как-то так тупо. Может попробовать CCleaner-ом?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ilya
      Встречи фан-клубовцев в других городах
      От Ilya
      Друзья, как Вы все знаете, мы провели первую встречу участников фан-клуба Лаборатории Касперского, которая прошла Москве. Можно сказать, что это была встреча московского филиала фан-клуба.
       
      Как на счет других городов? Кто подхватит эстафету и порадует нас своими фото- и видео-отчетами?
       
      Уверен, фаны Антивируса Касперского есть везде и их нас много! Так давайте же больше общаться и получше узнаем друг друга.
       
      Пишите о своих инициативах здесь или созавайте отдельные ветки.
      ЛК со своей стороны готова всячески содействовать процессу этому
    • E.K.
      Мой друг север: Тикси-2024.
      От E.K.
      Всем привет!
       
      Постоянным читателям моих историй хорошо известно, что покататься на машинке по красивым дальним местам, да на приличные расстояния, да особенно самому за рулём - это одно из моих самых любимых занятий. Ещё в начале 2000-х искатал самое разное Средиземье (рассказы, например, здесь про Крит и здесь про Сицилию), катался по обеим Америкам (например, вот так по Западному побережью и недавно тоже вот так по Чили), и по Великой Океанской дороге в Австралии довелось порулить, а недельная+ поездка по Намибии - это вообще одно из самых ярких воспоминаний жизни. А в самом начале 2021 года практически неожиданно с группой любопытных единомышленников мы проехали всю трассу Колыма от Магадана до Якутска - и настолько обалдели от увиденного и пережитого, что в феврале 2022-го повторили этот заезд (с некоторыми изменениями маршрута, конечно же).
       
      Так вот, держит нас Север и никак отпускать не собирается. А поскольку активное естество требует всё более острых ощущений, то в этот раз было решено ехать ещё дальше на самые дальние пределы Крайнего Севера, в Арктику, на южные побережья самых северных морей, к Северному Ледовитому океану. Было решено попробовать добраться до посёлка Тикси, что на берегу моря Лаптевых, а для этого планировалось проехать около 4тыс.км по сибирским автозимникам.
       
      Какое такое "Тикси"? Что такое "автозимник" (или просто "зимник") и зачем? - очевидно спросят 90+% читающих этот текст. На эти вопросы отвечу чуть позже, а пока же расскажу про "зачем". Да просто это фантастически, нереально красиво! Таких картинок вы в обычной жизни даже по телевизору не увидите. Даже не расскажет никто толком, поскольку туристический поток в тех местах просто отсутствует, а у полярных дальнобойщиков свой собственный мир. Плюс к тому это запредельно необычно, абсолютно нереально. Подобные приключения в жизни подавляющего большинства всех нас не происходят никак и никогда. В довесок ко всему этому: нет ничего лучше и увлекательней, чем совместные преодоления заранее запланированных трудностей и препятствий
       
      Но пора бы уже и фотки показать, специально отобранные из более чем 2 тысяч отснятых за время поездки. Фотки будут не только мои, но и от моих случайных постоянных попутчиков - им потом отдельные спасибы скажу, если не забуду
       
      Вот, например, такая фотка, которая просто на обложку книжки какой-нибудь просится:

       
      Арктические красоты:

       
      Белые пространства -

       
      И такие виды - бесконечны...

       
      Дорожные картинки - этого будет очень много По льду и снегу, в лесу -

       
      - и по арктическим тундрам.

       
      И зимние красоты на перевалах:

    • ВераТ
      При включении мигает череп
      От ВераТ
      Здравствуйте!
      Ребенок 12лет куда-то залез, теперь при включении компьютера мигает череп,что делать? Помогите пожалуйста!!

      video_20240824_192004.mp4
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



×
×
  • Создать...