Перейти к содержанию
Правила раздела

KIS обнаружил вирусы, но не может устранить их.

bug_012

От bug_012
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

bug_012 Новичок

bug_012

Опубликовано
Опубликовано

Всем привет!

Скачал архив с плагином JAVA. Из архива сразу выпрыгнул троян. :blink:

 

Касперски его обнаруживает, но удалить или вылечить не может, сразу же происходит зависание системы. Система windows 7 - 32bit.

 

Обнаруживает 4 файла:

1.Trojan.Win32.Zapchast.adlg - удалено

2.Trojan.Win32.Small.bmrh - удалено

3.UDS:DangerousObject.Multi.Generic - вот на этом файле спотыкается и виснет.

4.PDM:Trojan.Win32.Generic - его помещает на карантин

 

Помогите пожалуйста избавится от вируса.

 

Логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Ну и по какой причине, Java качали не по официальной ссылке?

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано

AVZ обновил, новые логи:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

скачивал JAVA по официальной ссылке, но чудом выкинуло на какие-то закоулки интернета, где и наткнулся на троян.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

в каких файлах обнаруживаются зловреды?

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

 

Подготовьте лог UVS

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано (изменено)

Этот вирус всё время обращается к файлу C:\WINDOWS\EXPLORER.EXE

 

лог UVS

K13_PC_2012_09_05_12_14_03.rar

Изменено пользователем bug_012
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Знакомые IP?

95.107.47.4, 192.168.1.1

 

Выполните скрипт UVS и пришлите карантин

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
addsgn 79132211B9EBA0F219D4AEE7339B4284E13E12097690E01F08C5C1BCA955B1B7A0FBCF07B3D1B9D1
2B808458460A48FA7D8FCE8D40DA204B68FC70D64A5412F8 12 Win32/Sirefef.EV

zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
bl E85F1A1A092CCA8785A255B4B5B08330 49152
zoo %Sys32%\ASTSRV.EXE
deltmp
chklst
delvir
czoo
restart

После выполнения скрипта компьютер перезагрузится.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано

95.107.47.4, 192.168.1.1 - это мои IP

 

скрипт не может выполнить "текст скрипта содержит ошибки и т.п."

 

ещё этот вирус всё время делает запрос на 77.78.231.121

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано (изменено)

карантин UVS:

Строгое предупреждение от модератора Roman_Five
удалён!

 

KIS больше не ругается. вирус удален?

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
карантин UVS:

отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

Ссылка на комментарий
Поделиться на другие сайты
bug_012 Новичок

bug_012

Опубликовано
  • Автор
Опубликовано
отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

 

Ссори. Отправил, а вирус то удалён или нет? :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

bug_012,

Вы не выполнили вот эту рекомендацию:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • ise29
      Обнаружил у себя Trojan.MulDrop22.16822
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • OneZero
      [РЕШЕНО] обнаружил NET.MALWARE.URL
      От OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
×
×
  • Создать...