Перейти к содержанию
Правила раздела

Возможно вирус IRCbot. Нужна помощь

Zanval

От Zanval
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Zanval Новичок

Zanval

Опубликовано
Опубликовано

Один процесс svchost на 100 процентов грузит всю систему. У меня компьютер  в сети. Как только завершаешь этот процесс - в сеть не пускает. Проверил утилитой Kaspersky Virus Removal tool - нашло 4 угрозы - удалил, но система не запустилась, сделал загрузить последнюю удачную конфигурацию - запустилась. Плюс есть вирусы - видимо это 0212536.exe. Сделал файлы отчета без этого процесса svchost. Вот так. Не знаю что делать :( Да, ещё проверял Malwarebytes - нашел тоже, удалил, тоже система не запустилась, загрузил последнюю удачную конфигурацию. Еще раз - Сделал файлы отчета без этого процесса svchost.

 

Сообщение от модератора Roman_Five
Автокарантин удалён!

log.txt

info.txt

virusinfo_syscheck.zip

avptool_sysinfo.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.
http://support.kaspersky.ru/faq/?qid=208635705
Важно: выбирать AVP Tool Driver.

Удалите остатки DrWeb CureIT!
http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

 

после этого в обычном режиме сделайте новые логи по правилам, не забыв обновить базы AVZ, причём вот этого делать не надо:

 

 


Сделал файлы отчета без этого процесса svchost.
Ссылка на комментарий
Поделиться на другие сайты
Zanval Новичок

Zanval

Опубликовано
  • Автор
Опубликовано

Всё сделал, а также нашёл файл в автозагрузке _uninst_47890568, похоже вирус. Прикрепляю....


Вот...


Ох, забыл обновить AVZ


Всё сделал,обновил AVZ, прикрепляю новые отчеты...

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


а также нашёл файл в автозагрузке _uninst_47890568

это деинсталлятор KVRT

 

в безопасном режиме удалите файлы:

C:\WINDOWS\system32\drivers\31771714.sys
C:\WINDOWS\system32\drivers\24605685.sys
C:\Documents and Settings\Molotkov\Local Settings\Temp\_uninst_47890568.bat

файл проверьте на virustotal.com

C:\WINDOWS\system32\drivers\rjvovjd.sys

ссылку на результат проверки приложите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • КираРи
      Нашла с помощью Dr. Web вирус HOSTS:MALWARE.URL, не знаю как удалить и совсем не разбираюсь в этом, нужна помощь.
      От КираРи
      Я не знаю что нужно прилагать и что должно быть, но вирус удалить или вылечить не смогла даже с помощью Dr. Web, ноутбук пыхтит даже когда не нагружен работой, помогите я не знаю что делать 
×
×
  • Создать...