Перейти к содержанию
Правила раздела

Неопознаваемый вирус(?)

AzzHell

От AzzHell
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано

Собрал я 3 архива(кроме того что с HijackThis ) -

1 virusinfo_cure.zip

2 virusinfo_syscheck.zip

3 virusinfo_syscure.zip Всего 57 Мб . Там в архив вирусов из карантиа он поместил кучу прог которые не вирусы(Эт я точно знаю)))

Пробовал -

Утилита для лечения вирусов:

I-Worm.Zafi.b

I-Worm.Bagle.at,au,cx-dw

Virus.Win32.Implinker.a

Not-a-virus.AdWare.Visiter

Trojan.Win32.Krotten

Email-Worm.Win32.Brontok.n

Backdoor.Win32.Allaple.a

Trojan-Spy.Win32.Goldun.mg

Email-Worm.Win32.Warezov

Версия 12.0.0.13 Авторское право © Kaspersky Lab, Antropov Alexey, Vitaly Kamluk 2000-2006. Все права зарегистрированы.

Вирусов уже нет. Трояна завалил AVZ. Последствия остались. Эта утилита наверное не подходит. Тут был Trojan.Win32.Krotten.fa

Ссылка на комментарий
Поделиться на другие сайты
AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано
Последствия легко убираются AVZ...

Не чего подобного. Он только сообщает красным текстом про то что мол заблокировано то, ограничен доступ туда....

А насчёт исправления молчит.

Вот файл лог - пароль 666

LOG.ZIP

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Это AVZ неправильно готовиться. Да и вирус живет и радуется.

Выполните в AVZ/

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('vistaui.exe','');
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
BC_ImportALL;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 

Потом в догонку

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин залить на akok<at>virusinfo.info

 

Повторите логи.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано (изменено)

Огромное СБАСИБО всем кто помог мне разрешить мою проблему.

И конечно Отдельная благодарность - AkoK !!

Изменено пользователем AzzHell
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...