Перейти к содержанию
Правила раздела

Непонятный вирус.

Hac9

Автор Hac9
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Hac9

Hac9

Опубликовано
Опубликовано (изменено)

Доброго времени суток.

 

У меня возникла какая-то странная проблема. Я и раньше сталкивалась с вирусами, но чтобы было такое, как в этот раз...

Собственно, история: в один прекрасный день при включении компьютера KIS 2012 пожаловался, что он устарел и попросил обновиться (что само по себе странно, так как включено автоматическое обновление). Я потыкала в кнопку "обновить" в антивирусе, но никакого результата это не принесло. Я закрыла глаза на всё это дело и занялась своими делами, собираясь потом спросить у отца (всё-таки, он лучше меня в этом разбирается), почему антивирус тупит. Но при следующем включении компьютер написал, что приложение Антивирус KIS 2012 выключено, безопасность компьютера под угрозой и т.д. Также он исчез из списка программ в меню "пуск" и пропала сама папка с антивирусом. Мы хотели его удалить и переустановить, но вылезло (в самом мастере удаления антивируса) окошечко, рассказывающее, что невозможно удалить антивирус, что, вероятно, компьютер заражён, и предложило скачать какую-то программу (по-моему, Kaspersky Virus Removal Tool 2011) для проверки на вирусы. Но она ничего не нашла.

На следующий день я проверила компьютер антивирусом Microsoft Security Essentials из другой системы, стоящей на том же компьютере, но на другом винчестере. И он тоже ничего не нашёл.

Потом я поставила в свою покалеченную систему Norton 360, и он опять ничего не нашёл! Хотя комп подтормаживает, но, если честно, я не понимаю, то ли это из-за Нортона, то ли вирус всё ещё жив и где-то прячется.

Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll"

 

Собственно, два вопроса:

1) Как теперь переустановить антивирус?

2) Если это был вирус, то куда он делся? И как его найти, если он всё ещё живёт в компьютере?

 

P.S. Система Windows XP SP3, лицензионная, полностью обновлённая. Антивирус тоже лицензионный.

 

Всем спасибо за внимание! Очень надеюсь на вашу помощь.

 

GetSystemInfo

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

GetSystemInfo_HOME_Hac9_2011_11_09_19_13_33.zip

Изменено пользователем Hac9
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)

Здравствуйте если подозреваете заражение выполните правила оформления запроса. http://forum.kasperskyclub.ru/index.php?showtopic=31551 это первое.

 

Нортон удалите из системы. установка двух антивирусных программ на одну систему нежелательна.

 

 

Пробовала опять переустановить Касперского, но он выдаёт ошибку: "Внутренняя ошибка 2753. avpinst.dll"

 

почистите систему согласно этой статье. http://support.kaspersky.ru/faq/?qid=208635705

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
стоящей на том же компьютере, но на другом винчестере

по симптомам - папку с антивирусом удалили из-под другой ОСи. вручную...

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool и KIS 2011 с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

перезагрузиться.

выбирать KIS 2011.

 

после этого деинсталлируйте Registry Mechanic 9.0 (потнециально несовместим с защитным ПО) и, если будете снова устанавливать KIS - Norton 360.

последняя версия KIS - http://www.kaspersky.ru/kaspersky_internet...urity_downloads

 

отпишитесь, что с проблемой.

следов заражения нет.

Ссылка на комментарий
Поделиться на другие сайты
Hac9

Hac9

Опубликовано
  • Автор
Опубликовано

Всё сделала, как вы сказали. Удалила остатки Касперского, удалили Нортона. Поставила обратно Касперского.

Вроде бы, работает нормально, хотя особых тестов не проводила. Спасибо за помощь. ;)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

остался драйвер AVP Tool

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('71562881', 4);
DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys');
DeleteService('71562881');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\71562881.sys');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • monstr878
      Непонятный вирус!
      Автор monstr878
      Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская
      бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений,
      При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось.
      Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено.
      Подскажите пожалуйста что это может быть и как это решить?
    • Adozel
      [РЕШЕНО] Непонятно майнер или вирус-шпион
      Автор Adozel
      В последнее время моргал монитор пк, что напрягло. Проверяла пк на вирусы через Dr.Web CureIt! обнаружил 3, которые сразу удалила. Проверяла после через Dr.Web CureIt! и вечером через kaspersky и больше ничего не нашлось. Напрягло, что иногда цп поднималось больше обычного в программах по типу word или играх в которых не повышалось так, как раньше. И повышается энергопотребление. Также заметила, что system съедает очень много трафика (подключение через кабеля). Если раньше он особо не превышал 1 гб, то сейчас 53 гб. Также диспетчер задач часто показывает долгие скачки интернета, хотя может открыта лишь одна вкладка хрома. Не уверена, что это именно, но может быть что-то серьезное?



      CollectionLog-2025.06.11-22.35.zip
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • alexansh
      Если вирус был на андроиде UDS:Trojan.AndroidOS.Piom.bngd
      Автор alexansh
      На смартфоне
      Версия Android 9 PPR1.180610.011
      Проверял антивирусом
      Kaspersky Free 
      Версия 11.124.4.14286
      Вирус: UDS:Trojan.AndroidOS.Piom.bngd
      -----------------------------------------------
      Если на смартфоне при открытии приложения "Сбербанк" появилось сообщение, что обнаружен вирус "UDS:Trojan.AndroidOS.Piom.bngd" 
      и при этом давалась возможность удалить этот вирус, что я и сделал (удалил его).
      В тех.поддержке Сбербанка мне сказали, что этот вирус был в прошивке смартфона, и что теперь уже он удалён модулем Касперского.
      Также сказали, что какие могут быть последствия от этого вируса, они не знают.
      Рекомендовали обратиться в Лабораторию Касперского.
      После этого на смартфоне иногда возникали торможения - черный экран во время работы на некоторое время и черный экран при перезагрузке на некоторое время.
      Кнопками можно было вывести смартфон в нормальное состояние. Но в основном смартфон работает нормально.
      **********************************************************************************************************************************
      Хотел узнать, что это за троян, что он делает, какие возможные последствия и как его можно побороть ?
      И лечится ли он антивирусом, если находится в прошивке ? (ведь при входе в приложение Сбербанк вирус был удален из прошивки).
      И как "очистить" прошивку, чтобы быть уверенным, что там всё в порядке ?
      И как избавиться от последствий этого трояна ?

×
×
  • Создать...