Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите идентифицировать вирус по поведению

tekils

Автор tekils
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tekils Новичок

tekils

Опубликовано
Опубликовано (изменено)

Система WinXP

Система запускается

Рабочий стол и все ярлыки отображаются. Пытаемся запустить любую программу или же посмотреть свойства системы - открывается на мгновение и закрывается или сворачивается - на панели ничего нет

В системном трее остался только значок системной громкости - который также вызывается и сразу закрывается.IE тоже закрывается. Безопасный режим не пробовал закгрзуить - пытаюсь помочь удаленно. Передать файл на удаленную машину не могу.Папка SysWow64 отсутствует

Помогите.Спасибо

Изменено пользователем tekils
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

tekils

Проверяйте возможность загрузки в безопасном режиме. Можно попробовать загрузить компьютер, используя последнюю удачную конфигурацию и т.д.

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
tekils Новичок

tekils

Опубликовано
  • Автор
Опубликовано

Да остается только безопаску пробовать и из-неё.

Я думал что может есть еще какойто способ из обычного режима удалить вирус ручками. Определив его имя.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
AVZ ... удаленно к сожалению добавить не могу

это ещё почему? Вы же можете выполнять операции на удалённой машине? скачайте и запустите.

если не запустится AVZ после этих рекомендаций

Что делать если AVZ не запускается?

- пробуйте комбофикс.

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Ссылка на комментарий
Поделиться на другие сайты
tekils Новичок

tekils

Опубликовано
  • Автор
Опубликовано

не могу скачать по причине - автоматически закрывается все программы и браузеры ( - передать файл не могу - удаленка через программный комплекс logmein

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

-----

в безопасном режиме LogMeIn загружается? можно приконнектится?

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
tekils Новичок

tekils

Опубликовано
  • Автор
Опубликовано

нет Logmein не грузится в безопасном режиме

нашел на компьютере старую авз версии октября 2010 года - пытался запустить через префикс AM=Y AG=Y не вышло

пытаюсь скачать через командную строку cmd.exe - пока не закрывается

команда start iexplore http://z-oleg.com/avz4.zip без результата - он её проглатывает - команду но безрезультатно

 

пытаюсь подключиться через командную строчку к ftp.z-oleg.com запрашивает логин и пароль - никто не в курсе какой - login anonymous - пароль не знаю какой попробовать

Ссылка на комментарий
Поделиться на другие сайты
tekils Новичок

tekils

Опубликовано
  • Автор
Опубликовано

почти скачал с ftp.drweb.com crueit но не дождался остановил и теперь не запускается в командной строке ftp.exe пишет ошибку FTP.exe does not work, s_perror и на файл MSWSOCK.dll ругается

если кому пригодится - как скачать crueit через командную строку

cmd.exe

fttp ftp.drweb.com

спросит логин - пишите anonymous пароль ничего не вводите жмёте Enter

далее команда dir просмотр , команда cd переход в каталог

доходите до cureit.exe и пишете get crueit.exe и ждёте всё зависит от вашего интернета - информации о скачивании никакой небудет до тех пор пока файл не скачается

Ссылка на комментарий
Поделиться на другие сайты
tekils Новичок

tekils

Опубликовано
  • Автор
Опубликовано

В безопасном режиме запустился только полиморфный AVZ - прикрепляю его отчёт

combofix запускается поосле распоковки закрывается

crueit запускается и закрывается

Kaspersky Virus Removal Tool11.0.0 - распоковался - запустился - обнаружил и вроде даже удалил CIdox.aet и на каком то моменте 35% сканирование обрывается и тоже сворачивается.

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)
В безопасном режиме запустился только полиморфный AVZ - прикрепляю его отчёт

нужны отчеты virusinfo_syscheck.zip и virusinfo_syscure.zip;.

 

Как подготовить лог AVZ в безопасном режиме

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...