Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Необходима помощь по устранению вирусов

amare

Автор amare
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

amare Новичок

amare

Опубликовано
Опубликовано (изменено)

блокируются большое кол-во сайтов

файлы возможно копировать только через cmd

avz и Kaspersky Virus Removal Tool не запускается

Так же не запускается firefox и internet expolrer

hijackthis.log

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

log.txt

Изменено пользователем amare
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
Опубликовано (изменено)

amare, вам сюда

Порядок оформления запроса о помощи

:

http://forum.kasperskyclub.ru/index.php?showtopic=31551

 

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

Пофиксите в HijackThis следующие строчки. 

O1 - Hosts: 91.217.153.200 www.vkontakte.ru
O1 - Hosts: 91.217.153.200 www.vk.com
O1 - Hosts: 91.217.153.200 vkontakte.ru
O1 - Hosts: 91.217.153.200 vk.com
O4 - Startup: 3D8678.lnk = C:\WINDOWS\system32\9B20D2\3D8678.EXE

 

 

 

я как бы не могу запустить avz, из-за чего и логи его не могу выложить

попробуйте запустить полиморфную версию AVZ, скачайте из моей подписи

+ делайте логи RSIT

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

у вас заражение файловым вирусом

 

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('asc3360pr', 4);
StopService('asc3360pr');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',' ');
QuarantineFile('C:\6nvsxpqh.exe',' ');
QuarantineFile('E:\tlyqqx.pif',' ');
QuarantineFile('E:\mavm.exe',' ');
QuarantineFile('E:\yyflu.cmd',' ');
QuarantineFile('E:\gakaa.pif',' ');
QuarantineFile('E:\bvoc.pif',' ');
QuarantineFile('E:\mavm.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE','');
QuarantineFile('C:\Program Files\Common Files\msado40.tbc','');
QuarantineFile('C:\WINDOWS\system32\drivers\hkqnmj.sys','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\6nvsxpqh.exe');
DeleteFile('E:\tlyqqx.pif');
DeleteFile('E:\yyflu.cmd');
DeleteFile('E:\gakaa.pif');
DeleteFile('E:\bvoc.pif');
DeleteFile('C:\WINDOWS\system32\drivers\hkqnmj.sys');
DeleteFile('C:\Program Files\Common Files\msado40.tbc');
DeleteFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\mavm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');	
DeleteService('asc3360pr');
DeleteFileMask('C:\WINDOWS\system32\9B20D2\', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\9B20D2\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Далее

Как лечить систему от файлового вируса?

рекомендую пролечить систему с помощью LiveCD

Пролечивайтесь до тех пор, пока не будет вылечен последний файл, иначе будет перезаражение!

 

 

- В обязательном порядке установите ВСЕ обновления на для Windows (может потребоваться активация)

- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Java до актуальной версии

- обновите Adobe Flash Player до актуальной версии

 

 

После всего выполняйте логи по правилам раздела

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • m1pod
      Вирус google Updater.exe прошу помощи!
      Автор m1pod
      Доброго времени точно такая же проблема, как я понял это троян. Простыми антивирусами не удаляется. Не знаю что делать. Выполнил всё вышеперечисленное, прикрепляю архив
      DESKTOP-7C276PF_2025-03-03_23-49-45_v4.99.10v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      Автор mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
×
×
  • Создать...