Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

вирус

gor89022

Автор gor89022
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

gor89022 Новичок

gor89022

Опубликовано
Опубликовано (изменено)

Здравствуйте,

проверял программой

Kaspersky Virus Removal Tool 2011;

avz

Kaspersky Internet Security 2012

у меня такая проблема включаю компьютер он работает 5-10 минут потом появляются окошки

1-центр справки и поддержки который ищет слово

2-окошко ошибки флеш плеера Error: Error #1000: Недостаточно памяти в системе.

3-открывается окошко cmd появляется на 2 секунды и пропадаетспустя 5минут ошибки эти пропадают))касперский реагирует на это появления и удаляет эти появившиеся файлы но после включения компьютера заново этот вирус с ново появляется спустя 5-10 минут работы компьютера

вот фотки ошибоки диспечера задач на момент появления этих ошибок

1186384m.jpg

1243731m.jpg

http://savepic.su/1213989.htm

http://savepic.su/1183269.htm

1192530m.jpg

 

 

 

дальше

интересней он блокирует касперского то есть я не могу проверять файлы

на вирусы,в контекстном меню и так на значок когда щёлкаюзапустил avz я начал работать все файлы вирусов я прислал

 

Теперь при проверке файлов на вирусы в папке System Volume Information выходит на 25 секунд ошибка отказа доступа,возможно он там но сам защищается

1235539m.jpg

С уважением Алексей!

 

вложите в сообщение файлы протоколов (логов):

или тут можно скачать

Скачать логи

 

или

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем gor89022
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
вот avz лог

лог не тот. перечитайте правила и приложите 4 лога: 2 от AVZ и 2 от RSIT

 

удалите ссылку на зловреда.

 

будете делать новые логи AVZ - не забудьте про это:

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

+

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe','');
QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi','');
QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi','');
QuarantineFile('C:\WINDOWS\taskmngr.exe','');
QuarantineFile('C:\WINDOWS\system32\svrhost.exe','');
DeleteFile('C:\WINDOWS\system32\svrhost.exe');
DeleteFile('.C:\WINDOWS\taskmngr.exe');
DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi');
DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe');
DelAutorunByFileName('C:\WINDOWS\taskmngr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\taskmngr.exe

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
gor89022 Новичок

gor89022

Опубликовано
  • Автор
Опубликовано
begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

ClearQuarantine;

QuarantineFile('C:\Program Files\daemon tools\setupdtsb.exe','');

QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi','');

QuarantineFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi','');

QuarantineFile('C:\WINDOWS\taskmngr.exe','');

QuarantineFile('C:\WINDOWS\system32\svrhost.exe','');

DeleteFile('C:\WINDOWS\system32\svrhost.exe');

DeleteFile('.C:\WINDOWS\taskmngr.exe');

DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144233.msi');

DeleteFile('C:\System Volume Information\_restore{70DB6A80-4B26-4D31-8911-F405BCFC30B0}\RP212\A0144241.msi');

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svrhost.exe');

DelAutorunByFileName('C:\WINDOWS\taskmngr.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

я его выполнил,вирус пропал ,ошибки тоже уже не наблюдаю 3 часа, вечером ещё отпишусь окончательно о результате,спасибо большое за помощь и за выделенное мне время!

С уважением Алексей!

Ссылка на комментарий
Поделиться на другие сайты
gor89022 Новичок

gor89022

Опубликовано
  • Автор
Опубликовано (изменено)
Какую из тем закрыть: здесь или на оффоруме http://forum.kaspersky.com/index.php?showtopic=227896 ?

 

Любую без разницы,хотя нужный ответ на 30 минут тут быстрей был)

Всем спасибо вирусов нет,активность в паке не проявил ,ошибок нет

Изменено пользователем gor89022
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
×
×
  • Создать...