Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Комп перезагружаеться после включения и другие проблемы, помогите!

Tionard

Автор Tionard
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Tionard Новичок

Tionard

Опубликовано
Опубликовано (изменено)

Итак, мой брат сидел за компом и повелся на прикол вконтакте. Мол пришло сообщение- привет как дела? от друга. Потом ссылка на видео из якобы ютуба. Он загрузил вирус оттуда, поверив что ему действительно нужно скачать какой-то кодак. Ну вот. Сначало комп перезагружался в безопасный режим, потом обратно. Отключаеш шнур локального соединения - включаеться и работает. Проверял комп и компактной версией касперского и Анти-малваром, находило вирусы, чистило, после перезагрузки опять все сначала. Подумал поставить каспера 11, до активации дела не дошло, подключил сетевой шнур - комп перезагрузился, а каспер в типа усиленом режиме стал работать.

ЛОГИ:

Anti-Malware:

mbam_log_2011_07_03__13_15_27_.txt

 

AVZ:

virusinfo_syscure.zip

virusinfo_syscheck.zip

 

Trend Micro HijackThis

hijackthis.log

Изменено пользователем Tionard
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Удалите в mbam 

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken.


Зараженные файлы:
c:\WINDOWS\Temp\7570409.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\1766316.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\2576906.exe (Backdoor.Delf) -> No action taken.
c:\WINDOWS\Temp\6413816.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\7419978.exe (Trojan.VkHost) -> No action taken.
c:\WINDOWS\Temp\9603263.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\update.1\svchost.exe (Trojan.Agent) -> No action taken.

Сделайте новый лог mbam

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services32.exe','');
DeleteFile('C:\WINDOWS\services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Tionard Новичок

Tionard

Опубликовано
  • Автор
Опубликовано (изменено)

Можно вопрос? Как удалить через Mbab? Те файлы которые в карантине?

 

virusinfo_syscure.zip

 

virusinfo_syscheck.zip

 

hijackthis.log

 

 

Забыл скинуть лог Мбаб. сейчас зделаю скан

Изменено пользователем Tionard
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Там 2 заражонных ключа только нашло на этот раз.

Вы их удалили?

сделайте контрольный лог MBAM

выполните:

AVZ - файл - мастер поиска и устранения проблем - системные проблемы - поиск - исправить

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
Tionard Новичок

Tionard

Опубликовано
  • Автор
Опубликовано

О_О удалило! Огромное спасибо)

Комп не перезагружаеться, зараженный касперский тоже пропал) сейчас попробую его удалить, а то не хотел)

Итак логи финальные:

 

http://www.getsysteminfo.com/read.php?file...cde14db90f2469e

 

GetSystemInfo_MICROSOF_AF1879_Admin_2011_07_03_21_38_39.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Драйверы, требующие обновления

Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller: Новые доступные обновления

Загрузить новый драйвер

 

Деинсталлируйте MBAM

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Удалите все возможные продукты ЛК с помощью утилиты в безопасном режиме:

http://support.kaspersky.ru/faq/?qid=208635705

 

Установите заново KIS 2011

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Tionard Новичок

Tionard

Опубликовано
  • Автор
Опубликовано

Все сделал кроме одного. Каспер не удаляеться ни в обычном ни в безопасном. Разница только что в обычном он под конец удаления совершает откат. А в безопасном удаление невозможно имено из за того что безопасный режим.. Вот как-то так тупо. Может попробовать CCleaner-ом?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • gennadij-zaripov
      Включение ПК
      Автор gennadij-zaripov
      Ситуация такая: Чтобы включит компьютер включаю сетевой фильтр, затем нажимаю пуск и, естественно, комп запускается. Дня три после нажатия пуск очень быстро мерцает индикатор работы диска, но комп не включается и индикатор работы ПК не горит. Через секунд 40 загорается индикатор и идёт обычная загрузка. Всё отлично работает. Можно перезагрузить без проблем. Но если включить сетевой фильтр и подождать 1 минуту (не включать ПК), а затем нажать пуск компа, то включается сразу. Вопрос: 1) БП? 2) Батарея? Батарею заказал на всякий случай.
      PS: загрузочный диск SSD, 99% рабочий. отключил DVD-привод.
       

    • pacificae
      Удаленное включение защиты через KSC
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...