Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Неопознаваемый вирус(?)

AzzHell

Автор AzzHell
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано

Собрал я 3 архива(кроме того что с HijackThis ) -

1 virusinfo_cure.zip

2 virusinfo_syscheck.zip

3 virusinfo_syscure.zip Всего 57 Мб . Там в архив вирусов из карантиа он поместил кучу прог которые не вирусы(Эт я точно знаю)))

Пробовал -

Утилита для лечения вирусов:

I-Worm.Zafi.b

I-Worm.Bagle.at,au,cx-dw

Virus.Win32.Implinker.a

Not-a-virus.AdWare.Visiter

Trojan.Win32.Krotten

Email-Worm.Win32.Brontok.n

Backdoor.Win32.Allaple.a

Trojan-Spy.Win32.Goldun.mg

Email-Worm.Win32.Warezov

Версия 12.0.0.13 Авторское право © Kaspersky Lab, Antropov Alexey, Vitaly Kamluk 2000-2006. Все права зарегистрированы.

Вирусов уже нет. Трояна завалил AVZ. Последствия остались. Эта утилита наверное не подходит. Тут был Trojan.Win32.Krotten.fa

Ссылка на комментарий
Поделиться на другие сайты
AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано
Последствия легко убираются AVZ...

Не чего подобного. Он только сообщает красным текстом про то что мол заблокировано то, ограничен доступ туда....

А насчёт исправления молчит.

Вот файл лог - пароль 666

LOG.ZIP

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Это AVZ неправильно готовиться. Да и вирус живет и радуется.

Выполните в AVZ/

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('vistaui.exe','');
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
BC_ImportALL;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 

Потом в догонку

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин залить на akok<at>virusinfo.info

 

Повторите логи.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано (изменено)

Огромное СБАСИБО всем кто помог мне разрешить мою проблему.

И конечно Отдельная благодарность - AkoK !!

Изменено пользователем AzzHell
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
      Автор Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
    • civiero
      Вирус или нет?
      Автор civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • lomosow
      NET:MALWARE.URL Вирус
      Автор lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      Автор stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • Folclor
      Помощь в удалении вирусов
      Автор Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

×
×
  • Создать...