Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Вирус uds dangerousobject.multi.generic

Ruslan102

Автор Ruslan102
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ruslan102 Новичок

Ruslan102

Опубликовано
  • Автор
Опубликовано

C:\ProgramData\a3srv3task\baidu.exe


Поймал Вирус правда не знаю откуда , Касперский его находит, но удалить не может

 

C:\ProgramData\a3srv3task\baidu.exe

 

CollectionLog-2015.02.05-20.56.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('F:\autorun.bat','');
QuarantineFile('C:\Users\1\AppData\Roaming\newSI_615\s_inst.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\newSI_611\s_inst.exe','');
TerminateProcessByName('c:\programdata\online\updater.exe');
QuarantineFile('c:\programdata\online\updater.exe','');
DeleteFile('c:\programdata\online\updater.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\newSI_611\s_inst.exe','32');
DeleteFile('C:\WINDOWS\Tasks\newSI_611.job','64');
DeleteFile('C:\WINDOWS\Tasks\newSI_615.job','64');
DeleteFile('C:\Users\1\AppData\Roaming\newSI_615\s_inst.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_611','64');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_615','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
     
    move.gif
     
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Ruslan102 Новичок

Ruslan102

Опубликовано
  • Автор
Опубликовано

KLAN-2495738323

 

autorun.bat,

s_inst.exe,
s_inst_0.exe,
updater.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.


а где скачать файл "Check_Browsers_LNK.log" который нужно перенести в архиве его нету


Результат


Новые логи

ClearLNK-06.02.2015_15-12.log

CollectionLog-2015.02.06-15.21.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

SpyHunter удалите

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd294738136116b2725129fe78b22a3a&text=
O15 - Trusted Zone: http://*.baidu.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)

Удалите вручную

 C:\Program Files (x86)\Enigma Software Group

C:\WINDOWS\system32\drivers\BDMWrench_x64.sys
C:\Users\1\AppData\Roaming\Baidu
C:\ProgramData\Baidu
C:\Users\1\AppData\Roaming\serv

C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

C:\Users\1\AppData\Roaming\newSI_615

C:\Users\1\AppData\Roaming\newSI_611

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...