Перейти к содержанию
Правила раздела

Необходима помощь по устранению вирусов

amare

Автор amare
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

amare

amare

Опубликовано
Опубликовано (изменено)

блокируются большое кол-во сайтов

файлы возможно копировать только через cmd

avz и Kaspersky Virus Removal Tool не запускается

Так же не запускается firefox и internet expolrer

hijackthis.log

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

log.txt

Изменено пользователем amare
Ссылка на комментарий
Поделиться на другие сайты
Xenon

Xenon

Опубликовано
Опубликовано (изменено)

amare, вам сюда

Порядок оформления запроса о помощи

:

http://forum.kasperskyclub.ru/index.php?showtopic=31551

 

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано (изменено)

Пофиксите в HijackThis следующие строчки. 

O1 - Hosts: 91.217.153.200 www.vkontakte.ru
O1 - Hosts: 91.217.153.200 www.vk.com
O1 - Hosts: 91.217.153.200 vkontakte.ru
O1 - Hosts: 91.217.153.200 vk.com
O4 - Startup: 3D8678.lnk = C:\WINDOWS\system32\9B20D2\3D8678.EXE

 

 

 

я как бы не могу запустить avz, из-за чего и логи его не могу выложить

попробуйте запустить полиморфную версию AVZ, скачайте из моей подписи

+ делайте логи RSIT

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано (изменено)

у вас заражение файловым вирусом

 

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('asc3360pr', 4);
StopService('asc3360pr');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',' ');
QuarantineFile('C:\6nvsxpqh.exe',' ');
QuarantineFile('E:\tlyqqx.pif',' ');
QuarantineFile('E:\mavm.exe',' ');
QuarantineFile('E:\yyflu.cmd',' ');
QuarantineFile('E:\gakaa.pif',' ');
QuarantineFile('E:\bvoc.pif',' ');
QuarantineFile('E:\mavm.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE','');
QuarantineFile('C:\Program Files\Common Files\msado40.tbc','');
QuarantineFile('C:\WINDOWS\system32\drivers\hkqnmj.sys','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\6nvsxpqh.exe');
DeleteFile('E:\tlyqqx.pif');
DeleteFile('E:\yyflu.cmd');
DeleteFile('E:\gakaa.pif');
DeleteFile('E:\bvoc.pif');
DeleteFile('C:\WINDOWS\system32\drivers\hkqnmj.sys');
DeleteFile('C:\Program Files\Common Files\msado40.tbc');
DeleteFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\mavm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');	
DeleteService('asc3360pr');
DeleteFileMask('C:\WINDOWS\system32\9B20D2\', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\9B20D2\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Далее

Как лечить систему от файлового вируса?

рекомендую пролечить систему с помощью LiveCD

Пролечивайтесь до тех пор, пока не будет вылечен последний файл, иначе будет перезаражение!

 

 

- В обязательном порядке установите ВСЕ обновления на для Windows (может потребоваться активация)

- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Java до актуальной версии

- обновите Adobe Flash Player до актуальной версии

 

 

После всего выполняйте логи по правилам раздела

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Макар мухаметсабиров
      Необходима срочная помощь
      Автор Макар мухаметсабиров
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Durb
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
    • _1Artes1_
      Помощь в очистке от вирусов
      Автор _1Artes1_
      В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
      CollectionLog-2025.05.08-21.00.zip
×
×
  • Создать...