Перейти к содержанию
Правила раздела

Помощь с неизвестным вирусом

AutoMaging

Автор AutoMaging
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AutoMaging

AutoMaging

Опубликовано
Опубликовано (изменено)

Я не знаю что происходит но теперь на пк есть: Trojan:Win32/Khalesi.RL!MTB
который делает вот такие вещи:

file: C:\ProgramData\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe regkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} runkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} 

Подскажите что происходит

P.S + ещё вирусняки которые я не знаю

2142025520_.thumb.png.92a89eb90edbff10f36311616e627dff.png1466421121_2.png.726b7215aa6c1e7b03e23066aafd9c99.png2143093258_3.png.60f2f22f58e61f8d91a18497665559e4.png

Изменено пользователем AutoMaging
  • Улыбнуло 1
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\programdata\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe', '');
 QuarantineFile('C:\Users\zo-al\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '');
 DeleteSchedulerTask('{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8}');
 DeleteSchedulerTask('Browserupdphenix');
 DeleteFile('c:\programdata\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe', '64');
 DeleteFile('C:\Users\zo-al\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Изменено пользователем Sandor

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cQreen
      Warning:this country is not supported
      Автор cQreen
      хотел поиграть в контру с скинченджером(nexora)видимо скачал не с офиц сайте,увидел,что каждые 5-10 минут появляется надпись Warning:this country is not supported с антивирусом узнал,что это LummaStealer поудалял(были еще трояны).Есть способ решить(желательно без сноса винды.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.
    • Anton3456
      Здравствуйте появился вирус
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • Глеб2416
      Что-то с ПК
      Автор Глеб2416
      Можете помочь, пожалуйста? Я видимо вирус словил, пытался ВК скачать. Когда включаю ПК, шум вентиляторов слышно, а картинки на мониторе нет. Пожалуйста, помогите
    • R37r0b0y
      Неудаляемый фейковый Adblock Plus
      Автор R37r0b0y
      Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

      logs.zip
    • lizachan
      Это вирус? (скрин)
      Автор lizachan
      Касперский несколько раз подряд находит эти вирусы и как я поняла не удаляет их почему-то. Смогла запустить этот антиварь только переименовав его. 
       
       

×
×
  • Создать...