Перейти к содержанию
Правила раздела

Долгий доступ к файлам

dexter

Автор dexter
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dexter

dexter

Опубликовано
Опубликовано

Собственно, в продолжении этой    http://forum.kasperskyclub.ru/index.php?showtopic=41951&do=findComment&comment=603034  темы .

 

Перед проверкой АВЗ, прошёлся пауком от Доктора. Результат - на скрине.

 

"Тормоза" с открытием, просмотром, исполнением файлов - остались.

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

post-17845-0-22653100-1385345364_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

выполните скрипт в AVZ:

begin
DeleteFileMask('c:\PROGRA~2\mcafee\','*', true);
DeleteDirectory('c:\PROGRA~2\mcafee\',' ');
DeleteFileMask('C:\Program Files (x86)\Common Files\AVG Secure Search\','*', true);
DeleteDirectory('C:\Program Files (x86)\Common Files\AVG Secure Search\',' ');
DeleteFileMask('C:\Program Files (x86)\Connect_DLC_4\','*', true);
DeleteDirectory('C:\Program Files (x86)\Connect_DLC_4\',' ');
DeleteFile('C:\Windows\system32\Tasks\BackgroundContainer Startup Task','64');
DeleteFileMask('C:\Users\waw\AppData\Local\Conduit\','*', true);
DeleteDirectory('C:\Users\waw\AppData\Local\Conduit\',' ');
DeleteFileMask('C:\Program Files (x86)\SearchProtect\','*', true);
DeleteDirectory('C:\Program Files (x86)\SearchProtect\',' ');
DeleteFile('C:\ProgramData\Mozilla\ztssgdf.exe','64');
DelAutorunByFileName('C:\ProgramData\Mozilla\ztssgdf.exe');
DelBHO('17464f93-137e-4646-a0c6-0dc13faf0113');
DelCLSID('B658800C-F66E-4EF3-AB85-6C0C227862A9');
DeleteService('CltMngSvc');
DeleteService('vToolbarUpdater17.1.3');
DeleteService('McAfee SiteAdvisor Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки сделайте новые логи.

 

а также лог AdwCleaner

http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

@sputnikk,

для "поговорить" есть Беседка.

нет.

дело было не в вирусах, а наоборот. в антивирусах.

 

@dexter,

нужен ещё контрольный лог AdwCleaner после перезагрузки.


Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('C:\Program Files (x86)\MyPC Backup\BackupStack.exe');
SetServiceStart('BackupStack', 4);
StopService('BackupStack');
QuarantineFile('C:\Windows\SysWOW64\MANHAT~1.SCR','');
DeleteFileMask('C:\Program Files (x86)\MyPC Backup\','*', true);
DeleteDirectory('C:\Program Files (x86)\MyPC Backup\ ',' ');
DeleteFileMask('C:\Program Files (x86)\Conduit\ ','*', true);
DeleteDirectory('C:\Program Files (x86)\Conduit\',' ');
DeleteFileMask('C:\ProgramData\Conduit\ ','* ', true,' ');
DeleteDirectory('C:\ProgramData\Conduit\ ',' ');
DeleteFile('C:\Windows\system32\Tasks\LaunchApp','64');
DeleteFile('C:\Windows\system32\Tasks\LaunchApp.job','64');
DeleteFile('C:\Users\waw\AppData\Roaming\Mozilla\Firefox\Profiles\rk9kg7p8.default\searchplugins\conduit.xml','64');
DeleteService('BackupStack');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - (no file)

Сделайте новые логи по правилам.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
dexter

dexter

Опубликовано
  • Автор
Опубликовано

1. Выполнил скрипт в AVZ. После перезагрузки выполнил сканирование  AdwCleaner.

2. Выпонил скрипт для создания архива с карантином - архив оказался пуст.

3. Являюсь зарегистрированным пользователем. Архив не отправлял.

4. Пофиксил в HijackThis. Строки были все.

 

Новые логи - прикладываю.

 

P.S.: по поводу антивирусов - как-бы не пришлось обращаться в ТП. Действительно, есть и влияние КИСы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

AdwCleanerR1.txt

AdwCleanerS1.txt

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

проверьте на virustotal.com файл

C:\Windows\SysWOW64\MANHAT~1.SCR

при запросе на повторное исследование - согласитесь!

ссылку на результат проверки приложите.

Ссылка на комментарий
Поделиться на другие сайты
dexter

dexter

Опубликовано
  • Автор
Опубликовано

проверьте на virustotal.com файл

C:\Windows\SysWOW64\MANHAT~1.SCR

при запросе на повторное исследование - согласитесь!

ссылку на результат проверки приложите.

Проверил  ManhattanNight.scr -   https://www.virustotal.com/ru/file/eca5ce982a6586550424dabb721c7b570089f4ef58e0fc6d5460224978c6952c/analysis/1385451389/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • АртёмБ
      [РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
×
×
  • Создать...