Перейти к содержанию
Правила раздела

Проверьте на вирусы

Добрый Заазыч

От Добрый Заазыч
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Добрый Заазыч Гигант мысли

Добрый Заазыч

Опубликовано
Опубликовано

Ноутбук зависает, постоянно вылетает интернет. Пишет неопознанная сеть, на другом пк работает все нормально.. ВОт логи (сразу говорю ноут не мой)

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

Запакуйте папку Quarantine из папки AVZ, установите пароль на архив "virus" и отправьте на проверку через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата.

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

C:\Windows\system32\DRIVERS\ETD.sys
C:\Windows\system32\DRIVERS\HECIx64.sys

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

 

Еще сделайте вот такой лог

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
Tiare, Папка карантин пустая :(

 

Поищите файл на диске C:\Program Files (x86)\ACSPMonitor\hprog.dll, если он есть - отправьте его в вирусную лабораторию (форма выше)

 

Если в папке АВЗ есть папка Infected, отправьте ее на анализ.

 

 

 

Все остальное - актуально.

Ссылка на комментарий
Поделиться на другие сайты
misha11.94 Новичок

misha11.94

Опубликовано
Опубликовано (изменено)

hprog.dll такого файла нет. Папки Infected нет. код который ты выложил я так понял в AB3 делать?

Новый_текстовый_документ__3_.txt

osam.html

Изменено пользователем misha11.94
Ссылка на комментарий
Поделиться на другие сайты
Добрый Заазыч Гигант мысли

Добрый Заазыч

Опубликовано
  • Автор
Опубликовано
код который ты выложил я так понял в AB3 делать?

нет )) Миша это просто указание на файлы... скрипт по другому выглядит :(

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

misha11.94, активного заражения не вижу.

 

 

c:\Users\пользователь\AppData\Local\Opera\Opera\cache\g_0002\opr0008O.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Users\пользователь\AppData\Local\thinstall\Cache\Stubs\73cf23e3d8a916e3124cdd4157d67af24b6f876\avep.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

d:\Проги\хак\шпион клавы.exe (Application.ActualSpy) -> Quarantined and deleted successfully.

Это вы удалили в MBAM, больше ничего подозрительного.

 

 

На Вирустотал файлы проверили? Где ссылки?

 

 

Сделайте исследование утилитой GetSystemInfo.

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...