Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Обнаружены вирусы

Anka

Автор Anka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Anka Новичок

Anka

Опубликовано
Опубликовано

Здравствуйте!

У меня возникла такая проблема: антивирусник почти непрерывно выдает сообщение об обнаружении вирусов:

Trojan.Win32.ConnectionServices.m

Trojan-Downloader.JS.Remora.bp

Trojan-Downloader.Win32.Mutant.aib

потенциально опасное ПО Trojan.generic

Trojan.Win32.Agent.gmo

вирус Email-Worm.Win32.Zhelatin.aan и т.д.

Он выдает эти сообщения даже когда я ни на какой сайт не захожу и ни чего не делаю.

Помогите пожалуйста решить эту проблему :)

avz_log.txt

avz_log_1.txt

sysinfo.zip

hijackthis1.txt

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • Anka

    12

  • vidocq89

    6

  • Pyatnitsev Danil

    6

  • MedvedevUnited

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

ТроПа
ТроПа

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Temp\aspi32.exe');

MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано

Посмотрите, пожалуйста, в папке AVZ должна быть папка LOG. В ней есть файлы virusinfo_syscheck и virusinfo_syscure (zip-архивы)? Если есть, выложите их сюда.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Значит вы не выполнили скпипты :)

 

Давайте так:

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteStdScr(3);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

потом

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteStdScr(2);
end.

 

После этих действий должны появится virusinfo_syscheck и virusinfo_syscure в папке LOG....

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано

+ ощущение такое, что вы из временной папки запускаете - поэтому из-за большого кол-ва файлов возможно не замечаете нужные папки/файлы

Ссылка на комментарий
Поделиться на другие сайты
vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано (изменено)

подождите еще немного. стратегический план в разработке. эксперт сейчас вам даст скрипт на выполнение.

 

ps: акоК, нажмите ф5)

Изменено пользователем vidocq89
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Google Online Services', 4);
QuarantineFile('C:\Temp\aspi32.exe','');
QuarantineFile('C:\PROGRA~1\LAUNCH~1\LManager.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\MarvinBus.sys','');
QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
QuarantineFile('c:\windows\system32\wltrysvc.exe','');
DeleteFile('c:\documents and settings\user\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('msfun80.exe');
DeleteFile('msime82.exe');
DeleteFile('C:\Temp\aspi32.exe');
DeleteService('Google Online Services');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Повторите логи.

 

:D Получил, но мне логи не надо мне нужен quarantine.zip :) Логи к этой теме крепить надо.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
Опубликовано (изменено)

снова выполняите

begin
ExecuteStdScr(3);
RebootWindows(true);
end.

потом:

begin
ExecuteStdScr(2);
end.

выкладываете новые файлы. virusinfo_syscheck.zip и virusinfo_syscure.zip

Изменено пользователем Pyatnitsev Danil
Ссылка на комментарий
Поделиться на другие сайты
Anka Новичок

Anka

Опубликовано
  • Автор
Опубликовано

Это новые?

 

Кстати мой антивирусник уже наверное больше часа не выдает новых вирусов!! Это значит, что он больше не будет?

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      Автор ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      Автор sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
×
×
  • Создать...