Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Заявка на просмотр логов

Pyatnitsev Danil

От Pyatnitsev Danil
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Отключите востановление системы

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\vzho546.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\sysservice.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
SetServiceStart('sywtdxaz', 4);
DeleteService('sywtdxaz');
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
SetServiceStart('qandr', 4);
DeleteService('qandr');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
QuarantineFile('C:\WINDOWS\system32\Beep.sys','');
SetServiceStart('Google Online Services', 4);
DeleteService('Google Online Services');
QuarantineFile('C:\Documents and Settings\Катя\ie_updates3r.exe','');
QuarantineFile('C:\DOCUME~1\КАТЯ\LOCALS~1\Temp\nsl10E.tmp\registry.dll','');
QuarantineFile('C:\DOCUME~1\КАТЯ\LOCALS~1\Temp\nsl10E.tmp\newadvsplash.dll','');
QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('C:\DOCUME~1\КАТЯ\LOCALS~1\Temp\nsl10E.tmp\newadvsplash.dll');
DeleteFile('C:\DOCUME~1\КАТЯ\LOCALS~1\Temp\nsl10E.tmp\registry.dll');
DeleteFile('C:\Documents and Settings\Катя\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\sysservice.exe');
DeleteFile('C:\WINDOWS\system32\vzho546.exe');
DeleteFile('C:\System Volume Information\_restore{0BA9BC03-4269-4713-A1ED-A21A017DC9CE}\RP647\A0155007.exe');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи и приложите лог HJT

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
  • Автор
Опубликовано (изменено)

wise-wistful, 3. Отладчики процессов ставили какие-то? - Даже не знаю, что это...

Изменено пользователем Pyatnitsev Danil
Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
  • Автор
Опубликовано

сейчас я со своего компьютера... Он чистый (я надеюсь), а это сегодняшние логи однокласницы... Я уже хотел Windows переустанавливать с форматам диска.

Ссылка на комментарий
Поделиться на другие сайты
vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано
сейчас я со своего компьютера... Он чистый (я надеюсь), а это сегодняшние логи однокласницы... Я уже хотел Windows переустанавливать с форматам диска.

ну спс. успокоили. а то я то испугался что у вас такая жуть на компе твориться.

Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
  • Автор
Опубликовано

кстати, сегодня уже записал диск восстановления. Пришел... запустил... Недостаточно памяти для выполнения задачи...

Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
  • Автор
Опубликовано

Скрипт вроде помог.

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

sysinfo.rar

установил на компьютер касперского 2009. Защитил паролем.

 

проверил карантин каспером. почти все вирусы определяются сигнатурно. Не видит 2 файла:

C:\DOCUME~1\КАТЯ\LOCALS~1\Temp\nsl10E.tmp\registry.dll
C:\DOCUME~1\КАТЯ\LOCALS~1\Temp\nsl10E.tmp\newadvsplash.dll

вот их сейчас отправлю в вирлаб

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

C:\WINDOWS\system32\Beep.sys - опознал?

А обновить базы AVZ религия не позволила? :whistle:

Пофиксить в HijackThis следующие строчки

 	
O24 - Desktop Component 0: (no name) - http://www.dom3mir.ru/i/bg_para.jpg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = ðð
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=ðð:1111111
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ññûëêè

Какие проблемы еще остались?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
  • Автор
Опубликовано
C:\WINDOWS\system32\Beep.sys - опознал?

Rootkit.win32.Agent.aol

А обновить базы AVZ религия не позволила?

1. Инета небыло (временно)

2. Забыл :blink:

Пофиксить в HijackThis следующие строчки

можно объяснить, что это даст? (просто завтра опять идти не хочу)

Какие проблемы еще остались?

проблем не наблюдаю.

ps Спасибо, сейчас это отразится в репутации :whistle:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      От MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: заявки
      От MiStr
      Здесь можно подать заявку на получение сертификатов Ozon и подписки на сервисы Яндекса. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата или подписки необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • MiStr
      Сертификаты магазина kaspersky>merch для участников рейтинговой системы: заявки
      От MiStr
      Здесь можно подать заявку на получение сертификатов магазина kaspersky>merch. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • Илюхаа
      При просмотре ip адреса показывает не правильную ос
      От Илюхаа
      Всем добрый день.  У меня макбук m1 2020 когда хочу посмотреть свой ip через сервисы, то показывает что мой компьютер будто макбук аир старого поколения. то есть. ОС определяется как 10.15 разрешение экрана показывает тоже другое. Из за чего такое может быть?)
    • ska79
      Утилита для просмотра бэкапов Kaspersky Plus на андроид
      От ska79
      Интересует существует ли утилита, для просмотра бекапа созданного kaspersky plus, для ос андроид? 
       
×
×
  • Создать...