Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

KIS обнаружил вирусы, но не может устранить их.

bug_012

Автор bug_012
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

bug_012 Новичок

bug_012

Опубликовано
Опубликовано

Всем привет!

Скачал архив с плагином JAVA. Из архива сразу выпрыгнул троян. :blink:

 

Касперски его обнаруживает, но удалить или вылечить не может, сразу же происходит зависание системы. Система windows 7 - 32bit.

 

Обнаруживает 4 файла:

1.Trojan.Win32.Zapchast.adlg - удалено

2.Trojan.Win32.Small.bmrh - удалено

3.UDS:DangerousObject.Multi.Generic - вот на этом файле спотыкается и виснет.

4.PDM:Trojan.Win32.Generic - его помещает на карантин

 

Помогите пожалуйста избавится от вируса.

 

Логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Ну и по какой причине, Java качали не по официальной ссылке?

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано

AVZ обновил, новые логи:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

скачивал JAVA по официальной ссылке, но чудом выкинуло на какие-то закоулки интернета, где и наткнулся на троян.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

в каких файлах обнаруживаются зловреды?

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

 

Подготовьте лог UVS

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано (изменено)

Этот вирус всё время обращается к файлу C:\WINDOWS\EXPLORER.EXE

 

лог UVS

K13_PC_2012_09_05_12_14_03.rar

Изменено пользователем bug_012
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Знакомые IP?

95.107.47.4, 192.168.1.1

 

Выполните скрипт UVS и пришлите карантин

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
addsgn 79132211B9EBA0F219D4AEE7339B4284E13E12097690E01F08C5C1BCA955B1B7A0FBCF07B3D1B9D1
2B808458460A48FA7D8FCE8D40DA204B68FC70D64A5412F8 12 Win32/Sirefef.EV

zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
bl E85F1A1A092CCA8785A255B4B5B08330 49152
zoo %Sys32%\ASTSRV.EXE
deltmp
chklst
delvir
czoo
restart

После выполнения скрипта компьютер перезагрузится.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано

95.107.47.4, 192.168.1.1 - это мои IP

 

скрипт не может выполнить "текст скрипта содержит ошибки и т.п."

 

ещё этот вирус всё время делает запрос на 77.78.231.121

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано (изменено)

карантин UVS:

Строгое предупреждение от модератора Roman_Five
удалён!

 

KIS больше не ругается. вирус удален?

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
карантин UVS:

отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано
отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

 

Ссори. Отправил, а вирус то удалён или нет? :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

bug_012,

Вы не выполнили вот эту рекомендацию:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...