Перейти к содержанию
Правила раздела

Неопознаваемый вирус(?)

AzzHell

Автор AzzHell
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано

Собрал я 3 архива(кроме того что с HijackThis ) -

1 virusinfo_cure.zip

2 virusinfo_syscheck.zip

3 virusinfo_syscure.zip Всего 57 Мб . Там в архив вирусов из карантиа он поместил кучу прог которые не вирусы(Эт я точно знаю)))

Пробовал -

Утилита для лечения вирусов:

I-Worm.Zafi.b

I-Worm.Bagle.at,au,cx-dw

Virus.Win32.Implinker.a

Not-a-virus.AdWare.Visiter

Trojan.Win32.Krotten

Email-Worm.Win32.Brontok.n

Backdoor.Win32.Allaple.a

Trojan-Spy.Win32.Goldun.mg

Email-Worm.Win32.Warezov

Версия 12.0.0.13 Авторское право © Kaspersky Lab, Antropov Alexey, Vitaly Kamluk 2000-2006. Все права зарегистрированы.

Вирусов уже нет. Трояна завалил AVZ. Последствия остались. Эта утилита наверное не подходит. Тут был Trojan.Win32.Krotten.fa

Ссылка на комментарий
Поделиться на другие сайты
AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано
Последствия легко убираются AVZ...

Не чего подобного. Он только сообщает красным текстом про то что мол заблокировано то, ограничен доступ туда....

А насчёт исправления молчит.

Вот файл лог - пароль 666

LOG.ZIP

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Это AVZ неправильно готовиться. Да и вирус живет и радуется.

Выполните в AVZ/

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('vistaui.exe','');
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
BC_ImportALL;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 

Потом в догонку

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин залить на akok<at>virusinfo.info

 

Повторите логи.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
AzzHell Новичок

AzzHell

Опубликовано
  • Автор
Опубликовано (изменено)

Огромное СБАСИБО всем кто помог мне разрешить мою проблему.

И конечно Отдельная благодарность - AkoK !!

Изменено пользователем AzzHell
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      [РЕШЕНО] Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
×
×
  • Создать...