Перейти к содержанию
Правила раздела

Обнаружены вирусы

Anka

От Anka
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Anka Новичок

Anka

Опубликовано
Опубликовано

Здравствуйте!

У меня возникла такая проблема: антивирусник почти непрерывно выдает сообщение об обнаружении вирусов:

Trojan.Win32.ConnectionServices.m

Trojan-Downloader.JS.Remora.bp

Trojan-Downloader.Win32.Mutant.aib

потенциально опасное ПО Trojan.generic

Trojan.Win32.Agent.gmo

вирус Email-Worm.Win32.Zhelatin.aan и т.д.

Он выдает эти сообщения даже когда я ни на какой сайт не захожу и ни чего не делаю.

Помогите пожалуйста решить эту проблему :)

avz_log.txt

avz_log_1.txt

sysinfo.zip

hijackthis1.txt

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • Anka

    12

  • vidocq89

    6

  • Pyatnitsev Danil

    6

  • MedvedevUnited

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

ТроПа
ТроПа

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Temp\aspi32.exe');

Anka Новичок

Anka

Опубликовано
  • Автор
Опубликовано

Все вроде делала как указано в "правилах оформления запроса"

 

Я совершенно ничего в этом не понимаю, может что и не так сделала)))))

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано

Посмотрите, пожалуйста, в папке AVZ должна быть папка LOG. В ней есть файлы virusinfo_syscheck и virusinfo_syscure (zip-архивы)? Если есть, выложите их сюда.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Значит вы не выполнили скпипты :)

 

Давайте так:

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteStdScr(3);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

потом

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteStdScr(2);
end.

 

После этих действий должны появится virusinfo_syscheck и virusinfo_syscure в папке LOG....

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано

+ ощущение такое, что вы из временной папки запускаете - поэтому из-за большого кол-ва файлов возможно не замечаете нужные папки/файлы

Ссылка на комментарий
Поделиться на другие сайты
vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано (изменено)

подождите еще немного. стратегический план в разработке. эксперт сейчас вам даст скрипт на выполнение.

 

ps: акоК, нажмите ф5)

Изменено пользователем vidocq89
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Google Online Services', 4);
QuarantineFile('C:\Temp\aspi32.exe','');
QuarantineFile('C:\PROGRA~1\LAUNCH~1\LManager.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\MarvinBus.sys','');
QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
QuarantineFile('c:\windows\system32\wltrysvc.exe','');
DeleteFile('c:\documents and settings\user\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('msfun80.exe');
DeleteFile('msime82.exe');
DeleteFile('C:\Temp\aspi32.exe');
DeleteService('Google Online Services');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Повторите логи.

 

:D Получил, но мне логи не надо мне нужен quarantine.zip :) Логи к этой теме крепить надо.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
Опубликовано (изменено)

снова выполняите

begin
ExecuteStdScr(3);
RebootWindows(true);
end.

потом:

begin
ExecuteStdScr(2);
end.

выкладываете новые файлы. virusinfo_syscheck.zip и virusinfo_syscure.zip

Изменено пользователем Pyatnitsev Danil
Ссылка на комментарий
Поделиться на другие сайты
Anka Новичок

Anka

Опубликовано
  • Автор
Опубликовано

Это новые?

 

Кстати мой антивирусник уже наверное больше часа не выдает новых вирусов!! Это значит, что он больше не будет?

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • danilzot
      [РЕШЕНО] Doctor Web Cureit обнаружил вирус NET:MALWARE.URL, удалить или обезвредить его не смог
      От danilzot
      Doctor Web Cureit обнаружил вирус NET:MALWARE.URL, удалить или обезвредить его не смог, помогите пожалуйста, лог прикрепить не могу, так как он весит больше 5 мегайбайт 
    • Fara
      [РЕШЕНО] Обнаружил пользователя john
      От Fara
      Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта  не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
    • ise29
      [РЕШЕНО] Обнаружил у себя Trojan.MulDrop22.16822
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
×
×
  • Создать...