Перейти к содержанию
Правила раздела

Обнаружены вирусы

Anka

Автор Anka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • Anka

    12

  • vidocq89

    6

  • Pyatnitsev Danil

    6

  • MedvedevUnited

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

ТроПа
ТроПа

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Temp\aspi32.exe');

Pyatnitsev Danil

Pyatnitsev Danil

Опубликовано
Опубликовано

первый файл подтверждаю, что новый. (md5 старого DB7020B22CCECF70997E018A13C158F4, Md5 нового 41C00CD33AA419B7F06D9CAE1A856A1F)

vidocq89

vidocq89

Опубликовано
Опубликовано

да, новые. все что должно быть удалено - успешно удалено. теперь ждем ответ из вирлаба по собранному карантину. видимо к завтрашнему дню все будет ясно.

MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано

Pyatnitsev Danil , тут и по размеру файлов было ясно, что логи новые :D

Pyatnitsev Danil

Pyatnitsev Danil

Опубликовано
Опубликовано

да я эта... на размер даже не посмотрел... :D MD5 надежнее...

ТроПа

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\aspi32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи АВЗ и сделайте и выложите лог HJT, там то же кое-что нужно посмотреть.

  • Согласен 1
vidocq89

vidocq89

Опубликовано
Опубликовано

Вайз или акоК, опубликуйте, пожалуйста, результаты по файлам в карантине.

akoK

akoK

Опубликовано
Опубликовано

То, что попало не есть зловредом.

ТроПа

ТроПа

Опубликовано
Опубликовано

а я вообще в карантин никого не брал. Вот только ждём новых логов.

Raf

Raf

Опубликовано
Опубликовано

У меня постоянно обнаруживается странный вирус:

удалено: троянская программа Trojan-Downloader.JS.Multi.cn

Файл: C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\SB1J6EFT\day[1].js

обнаружено: троянская программа Trojan-Downloader.JS.Multi.cn

URL: _http://mx.content-type.cn/day.js

Как с ним бороться? Я уже не чего не понимаю.. Надеюсь только на Лабораторию Касперского! Потому что, я доверяю только этому Антивируснику. Я с ним уже 3 года..

Log.txt

Pyatnitsev Danil

Pyatnitsev Danil

Опубликовано
Опубликовано (изменено)
- Утилита HiJackThis, около 600 кБ.

http://www.tomcoyote.org/hijackthis/

 

12. Запустите HijackThis. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis (http://virusinfo.info/soft/1.zip) и в дальнейшем используйте его.

 

13. Нажмите на кнопку "Do a system scan and save a logfile".

 

14. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

Сделайте этот лог и выложте сюда пожалуйста.

 

ps постучался в icq. Жду авторизации. Постараюсь проконсультировать по вашим вопросам. :D

Изменено пользователем Pyatnitsev Danil
Pyatnitsev Danil

Pyatnitsev Danil

Опубликовано
Опубликовано

по внешнему виду лог правильный :D. Придет специалист, посмотрит. Жди.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VASILIY13
      Обнаружен вирус - Trojan.Win64.Miner.gen
      Автор VASILIY13
      Добрый день, Kaspersky Internet Security обнаружил Trojan.Win64.Miner.gen (SwiftRescue.exe). В автоматическом режиме вирус не лечится. После перезагрузки появляется опять.
      CollectionLog-2023.12.30-10.39.zip
      CollectionLog-2023.12.30-10.39.zip
      новые логи:
      DESKTOP-1E2DRCJ_2023-12-30_14-23-32_v4.14.7z
      FRST.txt
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      Автор VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • Степанов Владимир
      Защитник Виндовс 10 обнаружил вирус
      Автор Степанов Владимир
      Добрый вечер.
      У меня на домашнем компе Защитник Виндовс 10 обнаружил вирус в файле, находящемся в папке: AV_block_remover\taskhostw.exe: Behavior:Win32/Persistence.A!ml
      process: pid:17160,ProcessStart:133434935668816440
      Это происходит примерно за полгода второй или третий раз.
      То есть у меня на компе сидит скрытый Майнер, который никакой антивирусник удалить не может или я что то неправильно понимаю??
      В этой теме была похожая ситуация, такой же вирус: https://forum.kasperskyclub.ru/topic/419725-majner-behaviorwin32persistenceaml-sedaet-kompjuter-i-ne-udaljaetsja/
       
      Сообщение от модератора thyrex Перенесено из темы  
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • Enei
      Обнаружил Trojan.Agent
      Автор Enei
      Помогите пожалуйста. На пк обнаружил вирус. Касперский не устанавливается, ошибка с синим экраном. Dr. Web видит, но не удаляет. Утилита AdwCleaner удалила некоторые, но не все. Она видит два файла: 1)С\Windows\System32\drivers\WinmonProcessMonitor.sys. (файл)   2) C\Windows\rss (папка). Пишет, что перемещены в карантин, но удалить не могу.
×
×
  • Создать...