Перейти к содержанию
Правила раздела

не могу найти сам вирус,который создает сам вирусы

nfs244

От nfs244
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

nfs244 Продвинутый

nfs244

Опубликовано
Опубликовано (изменено)

в автозагрузке сидит вирус,(его ни как не могу найти)который создает вирусы и переписывает некоторые ключи реестра.Касперский найти его не может,сканировал AVZ,лог файл прикрепил.

Созданные им вирусы прописываются в автозагрузку,все файлы на флешке при этом становятся скрытыми,и появляются ярлыки на их.

Файл ключа shell где должен прописан эксплоер,вирус прописывает C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129

там же появляется файл lokalhost.exe

так же в автозагрузке эта штука,каспер удаляет,после перезагрузки системная ошибка и эта штука появляется вновь.

avz_log.txt

Изменено пользователем nfs244
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Перечитайте правила раздела и прикрепите нужные логи. + Внимание ! База поcледний раз обновлялась 23.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
nfs244 Продвинутый

nfs244

Опубликовано
  • Автор
Опубликовано
Перечитайте правила раздела и прикрепите нужные логи. + Внимание ! База поcледний раз обновлялась 23.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

базы я обновил,но результат тот же...На работу приду,кину другой лог файл....

Этот вирус уже третий раз появился,и каждый раз он по разному работает,но результат работы один и тот же! И каждый раз приносят на флешке!В прошлый раз я его нашел в автозагрузке,теперь уже его там нет(((

 

Перечитайте правила раздела и прикрепите нужные логи. + Внимание ! База поcледний раз обновлялась 23.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

вот лог файл

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Вновь в вашем логе базы от 05.2012! Обновите базы AVZ!

 

Хотя и так в логе присутствует как минимум один подозрительный файл. Подробнее скажем как выложите лог со свежими базами.

Ссылка на комментарий
Поделиться на другие сайты
nfs244 Продвинутый

nfs244

Опубликовано
  • Автор
Опубликовано

после сканирования утилитой AVZ+работы руками(сам просмотрел лог файлы) удалил самостоятельно,но такой же вирус сидит на другом компе,через радмин лечить комп плохо,все тупит... привезу на днях,и если что снова напишу если не смогу справиться.Этот вирус везде работает по разному,так что все равно может понадобиться помощь,кто его знает где он будет сидеть на этот раз.

Ссылка на комментарий
Поделиться на другие сайты
nfs244 Продвинутый

nfs244

Опубликовано
  • Автор
Опубликовано
nfs244, нужные логи по правилам раздела будут?

на днях буду лечить комп с таким же вирусом,я писал выше... комп только в другом месте,не в офисе.Нужна возможно будет помощь....

 

Сообщение от модератора Roman_Five
Тема закрыта как не требующая внимания.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      От CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

    • vanurt
      мега-вирус который сам себя восстанавливает
      От vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      От Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
×
×
  • Создать...