Перейти к содержанию
Правила раздела

KIS обнаружил вирусы, но не может устранить их.

bug_012

От bug_012
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

bug_012 Новичок

bug_012

Опубликовано
Опубликовано

Всем привет!

Скачал архив с плагином JAVA. Из архива сразу выпрыгнул троян. :blink:

 

Касперски его обнаруживает, но удалить или вылечить не может, сразу же происходит зависание системы. Система windows 7 - 32bit.

 

Обнаруживает 4 файла:

1.Trojan.Win32.Zapchast.adlg - удалено

2.Trojan.Win32.Small.bmrh - удалено

3.UDS:DangerousObject.Multi.Generic - вот на этом файле спотыкается и виснет.

4.PDM:Trojan.Win32.Generic - его помещает на карантин

 

Помогите пожалуйста избавится от вируса.

 

Логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Ну и по какой причине, Java качали не по официальной ссылке?

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано

AVZ обновил, новые логи:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

скачивал JAVA по официальной ссылке, но чудом выкинуло на какие-то закоулки интернета, где и наткнулся на троян.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

в каких файлах обнаруживаются зловреды?

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

 

Подготовьте лог UVS

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано (изменено)

Этот вирус всё время обращается к файлу C:\WINDOWS\EXPLORER.EXE

 

лог UVS

K13_PC_2012_09_05_12_14_03.rar

Изменено пользователем bug_012
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Знакомые IP?

95.107.47.4, 192.168.1.1

 

Выполните скрипт UVS и пришлите карантин

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
addsgn 79132211B9EBA0F219D4AEE7339B4284E13E12097690E01F08C5C1BCA955B1B7A0FBCF07B3D1B9D1
2B808458460A48FA7D8FCE8D40DA204B68FC70D64A5412F8 12 Win32/Sirefef.EV

zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
bl E85F1A1A092CCA8785A255B4B5B08330 49152
zoo %Sys32%\ASTSRV.EXE
deltmp
chklst
delvir
czoo
restart

После выполнения скрипта компьютер перезагрузится.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано

95.107.47.4, 192.168.1.1 - это мои IP

 

скрипт не может выполнить "текст скрипта содержит ошибки и т.п."

 

ещё этот вирус всё время делает запрос на 77.78.231.121

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано (изменено)

карантин UVS:

Строгое предупреждение от модератора Roman_Five
удалён!

 

KIS больше не ругается. вирус удален?

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
карантин UVS:

отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано
отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

 

Ссори. Отправил, а вирус то удалён или нет? :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

bug_012,

Вы не выполнили вот эту рекомендацию:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • DarkMeF
      Поймал майнер. Не могу своими силами устранить(
      От DarkMeF
      Добрый вечер. Словил майнер.

       
      по классике в общем. microsoftHost грузит. Но этот какой то жуткий. Вообще никуда не дает зайти. Даже system explorer блочит. можно увилеть разве что так
       

       
      Пожалуйста помогите)) 
      Логи прикрепил, надеюсь правильно
      CollectionLog-2025.01.04-23.11.zip
      Само собой пытался удалять, но он сразу восстает
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • Fara
      [РЕШЕНО] Обнаружил пользователя john
      От Fara
      Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта  не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
    • ise29
      [РЕШЕНО] Обнаружил у себя Trojan.MulDrop22.16822
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
×
×
  • Создать...