Перейти к содержанию
Правила раздела

Поймал вирус какой то.HELP

AZAZINKA

От AZAZINKA
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

AZAZINKA Новичок

AZAZINKA

Опубликовано
Опубликовано

Папа пытался скачать на комп ворд.Поймал какую то хрень,которая засоряет раб стол левыми программами.Даже при удалении через панель управления через некоторое время программы заного сами устанавливаются и засоряют ПК.  

 
Ссылка на комментарий
Поделиться на другие сайты
AZAZINKA Новичок

AZAZINKA

Опубликовано
  • Автор
Опубликовано

Сделал как сказали.Вот файлик. доктор веб CureIt нашел 48 угроз.Я нажал обезвредить,он "обезвредил".Перезагрузил комп на раб столе все тоже самое,плохо все((

CollectionLog-2015.05.27-19.35.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\Andreich\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Andreich\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
 DeleteService('TSSKX64');
 DeleteService('TsDefenseBt');
 DeleteService('TS888x64');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 StopService('dixowumu');
 StopService('hufogoge');
 StopService('mubosiri');
 DeleteService('mubosiri');
 DeleteService('hufogoge');
 DeleteService('dixowumu');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs','');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp','');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp','');
 TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe','');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe','32');
 DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe','32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_7A10C9B9C2ED1F883396A6C7FA21C7B7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFile('C:\Users\Andreich\AppData\Local\Yandex\browser.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-11.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-11','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Users\Andreich\appdata\local\smartweb\__u.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • Dmitriy_23
      [РЕШЕНО] Поймали вирусы, переименовались службы
      От Dmitriy_23
      Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
      wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp
      Файлы логов AutoLogger, FRST в вложении.
       
      FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
    • Evgen001
      Поймал вирусы, переименовались службы
      От Evgen001
      Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
      CollectionLog-2025.01.08-01.01.zip
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • alexlex
      Поймали шифравальщик
      От alexlex
      Добрый день
      На сервере утром зашифровались все данные
       

      Addition.txt FRST.txt 1c Cash.bat.[ID-774BEC7E].[Telegram ID @Hitler_77777].zip
×
×
  • Создать...