Перейти к содержанию
Правила раздела

Возможно вирус IRCbot. Нужна помощь

Zanval

От Zanval
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Zanval Новичок

Zanval

Опубликовано
Опубликовано

Один процесс svchost на 100 процентов грузит всю систему. У меня компьютер  в сети. Как только завершаешь этот процесс - в сеть не пускает. Проверил утилитой Kaspersky Virus Removal tool - нашло 4 угрозы - удалил, но система не запустилась, сделал загрузить последнюю удачную конфигурацию - запустилась. Плюс есть вирусы - видимо это 0212536.exe. Сделал файлы отчета без этого процесса svchost. Вот так. Не знаю что делать :( Да, ещё проверял Malwarebytes - нашел тоже, удалил, тоже система не запустилась, загрузил последнюю удачную конфигурацию. Еще раз - Сделал файлы отчета без этого процесса svchost.

 

Сообщение от модератора Roman_Five
Автокарантин удалён!

log.txt

info.txt

virusinfo_syscheck.zip

avptool_sysinfo.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.
http://support.kaspersky.ru/faq/?qid=208635705
Важно: выбирать AVP Tool Driver.

Удалите остатки DrWeb CureIT!
http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

 

после этого в обычном режиме сделайте новые логи по правилам, не забыв обновить базы AVZ, причём вот этого делать не надо:

 

 


Сделал файлы отчета без этого процесса svchost.
Ссылка на комментарий
Поделиться на другие сайты
Zanval Новичок

Zanval

Опубликовано
  • Автор
Опубликовано

Всё сделал, а также нашёл файл в автозагрузке _uninst_47890568, похоже вирус. Прикрепляю....


Вот...


Ох, забыл обновить AVZ


Всё сделал,обновил AVZ, прикрепляю новые отчеты...

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


а также нашёл файл в автозагрузке _uninst_47890568

это деинсталлятор KVRT

 

в безопасном режиме удалите файлы:

C:\WINDOWS\system32\drivers\31771714.sys
C:\WINDOWS\system32\drivers\24605685.sys
C:\Documents and Settings\Molotkov\Local Settings\Temp\_uninst_47890568.bat

файл проверьте на virustotal.com

C:\WINDOWS\system32\drivers\rjvovjd.sys

ссылку на результат проверки приложите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • KakoeImyaSdelat
      [РЕШЕНО] Нужна помощь в удалении вируса (PuzzleMedia)
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • tr01
      Нужна помощь с восстановлением файлов
      От tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
×
×
  • Создать...