Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

вирус- что ни один антивирус не помогает.

Rakhim

Автор Rakhim
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Rakhim Новичок

Rakhim

Опубликовано
Опубликовано

компьютер сам перезагружается, не включает рабочий стол вообще(выдает просто черный экран) через диспетчер задач самостоятельно включаю "explorer.exe" так же не могу включить regedit, пишет что я не админ, пытался почистить комп Kaspersky Virus Removal Tool не получилось т.к как только программа находит вирус комп перезагружается, то же самое и с TDSSKiller//

когда делал проверку AutoLogger так же неожиданно после нажатия Accept комп перезапустился...

 

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

ExecuteAVUpdate;

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 TerminateProcessByName('c:\users\rahimka\appdata\local\winlogon.exe');

 TerminateProcessByName('c:\users\rahimka\appdata\local\services.exe');

 TerminateProcessByName('c:\users\rahimka\appdata\local\lsass.exe');

 TerminateProcessByName('c:\users\rahimka\appdata\local\csrss.exe');

 QuarantineFile('C:\Users\Rahimka\documents\documents.exe','');

 QuarantineFile('C:\Users\Rahimka\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','');

 QuarantineFile('C:\Windows\eksplorasi.exe','');

 QuarantineFile('C:\Windows\ShellNew\sempalong.exe','');

 QuarantineFile('C:\Users\Rahimka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');

 QuarantineFile('C:\Users\Rahimka\AppData\Local\smss.exe','');

 QuarantineFile('c:\users\rahimka\appdata\local\winlogon.exe','');

 QuarantineFile('c:\users\rahimka\appdata\local\services.exe','');

 QuarantineFile('c:\users\rahimka\appdata\local\lsass.exe','');

 QuarantineFile('c:\users\rahimka\appdata\local\csrss.exe','');

 DeleteFile('C:\Users\Rahimka\AppData\Local\csrss.exe','32');

 DeleteFile('c:\users\rahimka\appdata\local\lsass.exe','32');

 DeleteFile('c:\users\rahimka\appdata\local\services.exe','32');

 DeleteFile('c:\users\rahimka\appdata\local\winlogon.exe','32');

 DeleteFile('C:\Users\Rahimka\AppData\Local\smss.exe','32');

 DeleteFile('C:\Users\Rahimka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','32');

 DeleteFile('C:\Windows\ShellNew\sempalong.exe','32');

 DeleteFile('C:\Windows\eksplorasi.exe','32');

 DeleteFile('C:\Users\Rahimka\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','32');

 DeleteFile('C:\Windows\Tasks\At1.job','32');

 DeleteFile('C:\Windows\system32\Tasks\At1','32');

 DeleteFile('C:\Users\Rahimka\documents\documents.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');     

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

 ExecuteRepair(8);

 ExecuteRepair(13);     

 ExecuteRepair(16);

 ExecuteRepair(17);     

RebootWindows(false);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Rakhim Новичок

Rakhim

Опубликовано
  • Автор
Опубликовано

KLAN-1901997281  

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинетаhttps://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

Brengkolang.com,
csrss.exe,
documents.exe,
eksplorasi.exe,
Empty.pif,
lsass.exe,
sempalong.exe,
services.exe,
smss.exe,
winlogon.exe - Email-Worm.Win32.Brontok.q

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


LANG: ru
email:

description:
Выполняется запрос хэлпера

Загруженные файлы:
quarantine.zip

 

______________________________________

CollectionLog-2014.08.25-23.01.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
 
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ только указанные ниже записи 

Обнаруженные папки: 6
C:\Users\Rahimka\AppData\Local\Bron.tok-11-18 (Worm.Brontok) -> Действие не было предпринято.
C:\Users\Rahimka\AppData\Local\Bron.tok-11-19 (Worm.Brontok) -> Действие не было предпринято.
C:\Users\Rahimka\AppData\Local\Bron.tok-11-20 (Worm.Brontok) -> Действие не было предпринято.
C:\Users\Rahimka\AppData\Local\Bron.tok-11-21 (Worm.Brontok) -> Действие не было предпринято.
C:\Users\Rahimka\AppData\Local\Bron.tok-11-24 (Worm.Brontok) -> Действие не было предпринято.
C:\Users\Rahimka\AppData\Local\Bron.tok-11-25 (Worm.Brontok) -> Действие не было предпринято.
 
Обнаруженные файлы: 23
C:\Users\Rahimka\AppData\Local\inetinfo.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\TDSSKiller_Quarantine\25.08.2014_14.59.39\uds0000\file0000\tsk0000.dta (Trojan.Dropper) -> Действие не было предпринято.
C:\TDSSKiller_Quarantine\25.08.2014_14.59.39\uds0001\file0000\tsk0000.dta (Trojan.Dropper) -> Действие не было предпринято.
C:\TDSSKiller_Quarantine\25.08.2014_17.24.26\uds0000\file0000\tsk0000.dta (Trojan.Dropper) -> Действие не было предпринято.
C:\TDSSKiller_Quarantine\25.08.2014_17.24.26\uds0001\file0000\tsk0000.dta (Trojan.Dropper) -> Действие не было предпринято.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Проверьте любой из этих файлов на VirusTotal

Обнаруженные файлы:
C:\Users\Rahimka\Documents\BioWare\Mass Effect 2\BIOGame\Config\Config.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\BioWare\Mass Effect 2\BIOGame\Profile\Profile.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\BioWare\Mass Effect 2\Save\Shep_11__080814\Shep_11__080814.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Config\Config.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Localization\INT\INT.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\NFS Most Wanted\Rakhim\Rakhim.exe (Trojan.Dropper) -> Действие не было предпринято.
Ссылка на комментарий
Поделиться на другие сайты
Rakhim Новичок

Rakhim

Опубликовано
  • Автор
Опубликовано

 

Проверьте любой из этих файлов на VirusTotal

Обнаруженные файлы:
C:\Users\Rahimka\Documents\BioWare\Mass Effect 2\BIOGame\Config\Config.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\BioWare\Mass Effect 2\BIOGame\Profile\Profile.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\BioWare\Mass Effect 2\Save\Shep_11__080814\Shep_11__080814.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Config\Config.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Localization\INT\INT.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\NFS Most Wanted\Rakhim\Rakhim.exe (Trojan.Dropper) -> Действие не было предпринято.

 спасибо большое за помощь,все удалил, все отлично)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Любой из этих файлов проверьте на VirusTotal:

C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Config\Config.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Localization\INT\INT.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\NFS Most Wanted\Rakhim\Rakhim.exe (Trojan.Dropper) -> Действие не было предпринято.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
 
begin
QuarantineFile('C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Config\Config.exe','');
QuarantineFile('C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Localization\INT\INT.exe','');
QuarantineFile('C:\Users\Rahimka\Documents\NFS Most Wanted\Rakhim\Rakhim.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
 

quarantine2.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
В MBAM удалите:
 

Обнаруженные файлы:  10
C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Config\Config.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\My Games\Tony Hawk Pro Skater HD\THHDGame\Localization\INT\INT.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Rahimka\Documents\NFS Most Wanted\Rakhim\Rakhim.exe (Trojan.Dropper) -> Действие не было предпринято.
E:\Users\Rahim_ka\AppData\Roaming\OpenCandy\F4E076F7920D4FCDB2060E4073B4CD1D\DeltaTB.exe (PUP.Optional.Delta.A) -> Действие не было предпринято.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • macklooney1315
      Поймал вирус с флешки, антивирусы его не видят
      Автор macklooney1315
      Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
      Файлы прикрепил
       
      FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
    • bzhero
      Вирус не дает закончить установку антивируса
      Автор bzhero
      Добрый день. Выполняю установку Kaspersky Standart с официального сайта. В окне с установщиком доходит до 90%, а далее вирус закрывает установщик, когда заново пытаюсь установить - все сначала. И так уже несколько раз. Когда пытаюсь зайти в антивирус (открыть приложение) из "Безопасности Windows" - ничего не происходит. Помогите пожалуйста
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
×
×
  • Создать...