Перейти к содержанию
Правила раздела

прошу помощи

crazyahtoxa

Автор crazyahtoxa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

crazyahtoxa

crazyahtoxa

Опубликовано
Опубликовано

Доброго времени суток всем!

Прошу помощи у вас! На ноутбуке подцепили вирус какой то, и теперь почти все программы не запускаются и выдают ошибку "прекращена работа программы...".

Помогите пожалуйста! Компьютер проверил на вирусы с помощью Microsoft Security Essentials, Virus Removal Tool. Вирусы были найдены и удалены. Хотел сделать лог с помощью АВЗ, но она тоже не запускается, сделал лог с HiJackThis (программа быстренько отсканировала и закрылась) и помощью RSIT( там 2 текстовых файла получилось). общем выкладываю, если что не так сделал пишите!

log.txt

info.txt

hijackthis.log

Roman_Five

Roman_Five

Опубликовано
Опубликовано

пофиксите в Hijackthis

O20 - AppInit_DLLs: C:\Windows\system32\ftelftm.dll

после перезагрузки сделайте логи AVZ

crazyahtoxa

crazyahtoxa

Опубликовано
  • Автор
Опубликовано

Пофиксил. Лог авз не получается сделать... "прекращена работа программы AVZ"....

 

а если в безопасном режиме сделать лог АВЗ? стоит ли?

_Strannik_

_Strannik_

Опубликовано
Опубликовано
а если в безопасном режиме сделать лог АВЗ? стоит ли?

Попробуйте.. Если и в безопасном не получится то попробуйте полиморфный AVZ скачать можно по этой ссылке http://gjf.hotbox.ru/svchost.pif

Roman_Five

Roman_Five

Опубликовано
Опубликовано

выполните скрипт в AVZ в безопастном режиме:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\ftelftm.dll','');
DeleteFile('C:\Windows\system32\ftelftm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
BC_ImportAll;
end.

 

в обычном режиме сделайте логи по правилам

Roman_Five

Roman_Five

Опубликовано
Опубликовано
логи по правилам

предполагают наличие 2 txt файлов и 2 zip архивов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vasili_rb
      Прошу помощи
      Автор vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • Константин agromoll34
      Прошу помощи
      Автор Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nDaDe
      Прошу помощи с удалением майнера
      Автор nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Xynire
      HEUR:Trojan.Multi.GenBadur.genw Прошу помощь в Удалении
      Автор Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • Дмитрий71
      Шифровальщик AZOT прошу помощи
      Автор Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
×
×
  • Создать...