Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Поймал вирус какой то.HELP

AZAZINKA

Автор AZAZINKA
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AZAZINKA Новичок

AZAZINKA

Опубликовано
Опубликовано

Папа пытался скачать на комп ворд.Поймал какую то хрень,которая засоряет раб стол левыми программами.Даже при удалении через панель управления через некоторое время программы заного сами устанавливаются и засоряют ПК.  

 
Ссылка на комментарий
Поделиться на другие сайты
AZAZINKA Новичок

AZAZINKA

Опубликовано
  • Автор
Опубликовано

Сделал как сказали.Вот файлик. доктор веб CureIt нашел 48 угроз.Я нажал обезвредить,он "обезвредил".Перезагрузил комп на раб столе все тоже самое,плохо все((

CollectionLog-2015.05.27-19.35.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\Andreich\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Andreich\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
 DeleteService('TSSKX64');
 DeleteService('TsDefenseBt');
 DeleteService('TS888x64');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 StopService('dixowumu');
 StopService('hufogoge');
 StopService('mubosiri');
 DeleteService('mubosiri');
 DeleteService('hufogoge');
 DeleteService('dixowumu');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs','');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp','');
 TerminateProcessByName('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp');
 QuarantineFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp','');
 TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe');
 QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe','');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv26.05\3c75964a-ff38-46dc-8850-9a763c181521-1-6.exe','32');
 DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\hnseabf9.tmp','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\jnsj9368.tmp','32');
 DeleteFile('c:\users\andreich\appdata\roaming\03de0294-1432719703-05e6-ad06-080700080009\nsu5fd5.tmpfs','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe','32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_7A10C9B9C2ED1F883396A6C7FA21C7B7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFile('C:\Users\Andreich\AppData\Local\Yandex\browser.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-11.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5.job','64');
 DeleteFile('C:\Windows\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-11','64');
 DeleteFile('C:\Windows\system32\Tasks\3c75964a-ff38-46dc-8850-9a763c181521-5','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Users\Andreich\appdata\local\smartweb\__u.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • macklooney1315
      Поймал вирус с флешки, антивирусы его не видят
      Автор macklooney1315
      Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
      Файлы прикрепил
       
      FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
    • WhyI
      Поймал вирус HOSTS:SUSPICIOUS.URL
      Автор WhyI
      Что случилось?микрофризы на 1-2 секунды каждые 20-30
      при проверке с помощью Dr Web выдает угрозу:
      HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)
      проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 
      CollectionLog-2025.03.05-15.08.zip
      Дополню по поводу других процессов: addlnprocess и conhost
    • Temikst
      Поймал какой-то вирус
      Автор Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
×
×
  • Создать...