Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Обнаружены вирусы

Anka

Автор Anka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • Anka

    12

  • vidocq89

    6

  • Pyatnitsev Danil

    6

  • MedvedevUnited

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

ТроПа
ТроПа

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Temp\aspi32.exe');

vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано

да, новые. все что должно быть удалено - успешно удалено. теперь ждем ответ из вирлаба по собранному карантину. видимо к завтрашнему дню все будет ясно.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\aspi32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи АВЗ и сделайте и выложите лог HJT, там то же кое-что нужно посмотреть.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Raf Новичок

Raf

Опубликовано
Опубликовано

У меня постоянно обнаруживается странный вирус:

удалено: троянская программа Trojan-Downloader.JS.Multi.cn

Файл: C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\SB1J6EFT\day[1].js

обнаружено: троянская программа Trojan-Downloader.JS.Multi.cn

URL: _http://mx.content-type.cn/day.js

Как с ним бороться? Я уже не чего не понимаю.. Надеюсь только на Лабораторию Касперского! Потому что, я доверяю только этому Антивируснику. Я с ним уже 3 года..

Log.txt

Ссылка на комментарий
Поделиться на другие сайты
Pyatnitsev Danil Опытный

Pyatnitsev Danil

Опубликовано
Опубликовано (изменено)
- Утилита HiJackThis, около 600 кБ.

http://www.tomcoyote.org/hijackthis/

 

12. Запустите HijackThis. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis (http://virusinfo.info/soft/1.zip) и в дальнейшем используйте его.

 

13. Нажмите на кнопку "Do a system scan and save a logfile".

 

14. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

Сделайте этот лог и выложте сюда пожалуйста.

 

ps постучался в icq. Жду авторизации. Постараюсь проконсультировать по вашим вопросам. :D

Изменено пользователем Pyatnitsev Danil
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
×
×
  • Создать...