Перейти к содержанию
Правила раздела

прошу помощи

crazyahtoxa

Автор crazyahtoxa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

crazyahtoxa

crazyahtoxa

Опубликовано
Опубликовано

Доброго времени суток всем!

Прошу помощи у вас! На ноутбуке подцепили вирус какой то, и теперь почти все программы не запускаются и выдают ошибку "прекращена работа программы...".

Помогите пожалуйста! Компьютер проверил на вирусы с помощью Microsoft Security Essentials, Virus Removal Tool. Вирусы были найдены и удалены. Хотел сделать лог с помощью АВЗ, но она тоже не запускается, сделал лог с HiJackThis (программа быстренько отсканировала и закрылась) и помощью RSIT( там 2 текстовых файла получилось). общем выкладываю, если что не так сделал пишите!

log.txt

info.txt

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
crazyahtoxa

crazyahtoxa

Опубликовано
  • Автор
Опубликовано

Пофиксил. Лог авз не получается сделать... "прекращена работа программы AVZ"....

 

а если в безопасном режиме сделать лог АВЗ? стоит ли?

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано
а если в безопасном режиме сделать лог АВЗ? стоит ли?

Попробуйте.. Если и в безопасном не получится то попробуйте полиморфный AVZ скачать можно по этой ссылке http://gjf.hotbox.ru/svchost.pif

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

выполните скрипт в AVZ в безопастном режиме:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\ftelftm.dll','');
DeleteFile('C:\Windows\system32\ftelftm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
BC_ImportAll;
end.

 

в обычном режиме сделайте логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Helsing13
      Прошу помощи с расшифровкой Trojan.Encoder.31074
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
    • Роман Суслов
      Прошу помощи в восстановлении данных после шифровальщика KREMLIN
      Автор Роман Суслов
      Добрый день! В результате RDP атаки была зашифрована система. Все файлы стали с расширением KREMLIN.
      После перезагрузки система мертва, т.к. зашифрованы и системные файлы тоже. 
      Нашел некий cryptor.exe на рабочем столе.
      Во вложении: письмо требование, пример зашифрованного файла и его незашифрованная версия, cryptor.exe в архиве (пароль virus).
       
      Письмо требование:
      ID: 3TpvNLVFm8BEBn58soumz8cf2sz2dzWN 
       Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore
       
       
      README.txt cryptor.zip зашифрованный файл.zip
      Исходный файл для сравнения, не влез в тему.
      исходник.zip
    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
    • PsuchO
      Поймал шифровальщик X77C, лёг весь прод, слёзно прошу помощи
      Автор PsuchO
      Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась.
      В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd
      Плюсом к этому в каждой папке лежал тектовик со следующим описанием
       
      Открыл зашифрованный ps1 скрипт и вот что внутри
       
      Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает.
      Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи.
      Прикладываю зашифрованный файл
      Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
×
×
  • Создать...