Перейти к содержанию

Возможно вирус IRCbot. Нужна помощь


Рекомендуемые сообщения

Один процесс svchost на 100 процентов грузит всю систему. У меня компьютер  в сети. Как только завершаешь этот процесс - в сеть не пускает. Проверил утилитой Kaspersky Virus Removal tool - нашло 4 угрозы - удалил, но система не запустилась, сделал загрузить последнюю удачную конфигурацию - запустилась. Плюс есть вирусы - видимо это 0212536.exe. Сделал файлы отчета без этого процесса svchost. Вот так. Не знаю что делать :( Да, ещё проверял Malwarebytes - нашел тоже, удалил, тоже система не запустилась, загрузил последнюю удачную конфигурацию. Еще раз - Сделал файлы отчета без этого процесса svchost.

 

Сообщение от модератора Roman_Five
Автокарантин удалён!

log.txt

info.txt

virusinfo_syscheck.zip

avptool_sysinfo.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.
http://support.kaspersky.ru/faq/?qid=208635705
Важно: выбирать AVP Tool Driver.

Удалите остатки DrWeb CureIT!
http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

 

после этого в обычном режиме сделайте новые логи по правилам, не забыв обновить базы AVZ, причём вот этого делать не надо:

 

 


Сделал файлы отчета без этого процесса svchost.
Ссылка на сообщение
Поделиться на другие сайты

Всё сделал, а также нашёл файл в автозагрузке _uninst_47890568, похоже вирус. Прикрепляю....


Вот...


Ох, забыл обновить AVZ


Всё сделал,обновил AVZ, прикрепляю новые отчеты...

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты

 

 


а также нашёл файл в автозагрузке _uninst_47890568

это деинсталлятор KVRT

 

в безопасном режиме удалите файлы:

C:\WINDOWS\system32\drivers\31771714.sys
C:\WINDOWS\system32\drivers\24605685.sys
C:\Documents and Settings\Molotkov\Local Settings\Temp\_uninst_47890568.bat

файл проверьте на virustotal.com

C:\WINDOWS\system32\drivers\rjvovjd.sys

ссылку на результат проверки приложите.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...