Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Завёлся троян

neonsite

Автор neonsite
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Radmin Server support driver - ваше?

 

Помойка однако....отключите востановление системы

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Krw17', 4);
SetServiceStart('Jpv38', 4);
SetServiceStart('Schedule', 4);
QuarantineFile('C:\WINDOWS\Installer\{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}\ARPPRODUCTICON.exe','');
QuarantineFile('C:\WINDOWS\Installer\469f8.msi','');
QuarantineFile('bsndcom.dll','');
QuarantineFile('sysfldr.dll','');
QuarantineFile('F:\WWW\etc\Run.exe','');
QuarantineFile('E:\Easy File Sharing Web Server\fsws.exe','');
QuarantineFile('C:\Winamp\winampa.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE','');
QuarantineFile('C:\WINDOWS\RESOUR~1\SCREEN~1\SOLARW~1.SCR','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpv38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Krw17.sys');
DeleteFile('C:\Documents and Settings\Рома\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('sysfldr.dll');
DeleteFile('bsndcom.dll');
DeleteFile('C:\System Volume Information\_restore{543C3F64-BBA1-439D-92AD-BD82A13043FC}\RP132\A0143173.exe');
DelBHO('{0DE68A8A-8158-4bde-8F5F-849F00AF31FB}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('Krw17');
DeleteService('Jpv38');
DeleteService('Schedule');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(1);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: sysfldr - sysfldr.dll
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND (file missing)

Повторите логи.

P>S> а обновить базы AVZ не забываем.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
neonsite Новичок

neonsite

Опубликовано
  • Автор
Опубликовано (изменено)

проблема avz не запускаеться что за чёрт жму запустить и 0 реакции

 

сори всё запустил щас всё сделаю!

Изменено пользователем neonsite
Ссылка на комментарий
Поделиться на другие сайты
neonsite Новичок

neonsite

Опубликовано
  • Автор
Опубликовано (изменено)

Логи:

1) virusinfo_syscure.zip

2) virusinfo_syscheck.zip

Вот ещё посмотрите на скрины что это за файл? http://forum.kasperskyclub.ru/index.php?s=...ost&p=50903

Сообщение #12

:)

 

Всё ура большое спасибо возможно это всё я делал правельно КАВ нашёл этот вирус! после того как сёдня поставил сегоднешние обновый вирус

 

удалено: троянская программа Trojan-Downloader.Win32.Small.xpi Файл: C:\WINDOWS\system32\explorer.dll

 

удалено: троянская программа Trojan-Downloader.Win32.Small.xpi Файл: c:\documents and settings\рома\svchost.exe
Изменено пользователем neonsite
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

BitAccelerator - зачем Вам? Сомнительное уобство и слежка за Вами.

Совет - отключите Восстановление системы, там, скорее всего, копии Ваших врагов и при откате они могут вернуться.

Выполните для контроля в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Рома\svchost.exe');
DeleteFile('C:\WINDOWS\system32\explorer.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьтер перезагрузиться.

Повторите логи АВЗ и сделайте лог HJT.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maksum
      [РЕШЕНО] Трояны
      Автор Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Егоррр
      Троян - MEM:Trojan.Win32.SEPEH
      Автор Егоррр
      Решил на свою голову скачать книгу в электронном виде. Теперь не могу избавиться. Отчет предоставлен от программы Farbar Recovery Scan Tool. Компьютер страшно тормозит. Делать что либо не возможно. С горе пополам скачал kaspersky tools и Dr.web. Удалить не получилось 

      отчет.rar
    • orpham
      троян .kwx8
      Автор orpham
      Добрый день.
      15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/
      Помогите пож-та.
      Лог сканирования KVRT во вложении.
      report_2025.02.17_15.55.29.klr.rar
    • Serhio0606
      [РЕШЕНО] Вирус, троян, замаскированный под проводник.
      Автор Serhio0606
      Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.


      CollectionLog-2025.04.06-22.46.zip
×
×
  • Создать...