Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вирус который не виден

Denver

Автор Denver
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Denver Новичок

Denver

Опубликовано
Опубликовано

Здравствуйте! У меня с компа в сети идёт трафик с разных локальных портов, например 54 304, потом 54 306, потом 54 307 и на разные ай пишники в инете на 25 порт. Я думаю это вирус который спамит, но проверив касперским результат нулевой он никого не видит . Комп точно этот. Уже звонил провайдер и говорит это продолжаеться две недели. А я не знаю как его из компа вытащить. Помогите пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты
Kasper Svin Fan :) Продвинутый

Kasper Svin Fan :)

Опубликовано
Опубликовано (изменено)

Логи...

в студию!

 

Наверное, у вас на компе злой спамбот, но что-бы наверняка... ЧТО ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! (если ваш компьютер заражен)

Изменено пользователем Kasper Svin Fan :)
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Скачайте Icesword

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл руткита:

C:\WINDOWS\system32\drivers\Cqh53.sys

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

Перезагрузите компьютер.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Uwv44', 4);
SetServiceStart('CcEvtSvc', 4);
DeleteService('CcEvtSvc');
DeleteFile('Cqh53.sys');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Uwv44.sys');
DeleteService('Uwv44');
DeleteService('Cqh53.sys');
BC_ImportDeletedList;
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Denver Новичок

Denver

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь! :yes: Всё вроде в порядок встало. Когда вирус действовал я даже не мог востановить касперского по началу, а после удаления и установить. компьютер вис или перезагружался, но это происходило тогда когда было сетевое подключение. Ещё раз балагодарю!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      Автор CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • vanurt
      мега-вирус который сам себя восстанавливает
      Автор vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • alen4iz
      ПК видит флешку, но не загружает ее
      Автор alen4iz
      Здравствуйте! Еще вчера все было хорошо. Сегодня столкнулась с проблемой.
      Подключаю флешку. Открываю проводник. ПК видит флешку (БЕЗ КР (G:)), пытается ее загрузить, но не получается. Подскажите, пожалуйста, возможно ли решить проблему.
       

    • SuPeR_1
      Подозрение на майнер
      Автор SuPeR_1
      Когда играл заметил что ФПС низкий почему то, решил быстро клавишами Ctrl+Shift+Esc диспетчер задач и ЦП со 100% резко падал до дна, и не надо как в прошлый раз писать что диспетчер задач не означает что есть вирус-майнер-троян, у меня ведь и ФПС низкий, раньше в Minecraft были 100-200 ФПС, сейчас 60 и даже меньше. Провёл сканером Dr web и логи собрал. Пол года назад тоже тут обращался, помогли, надеюсь и в этот раз помогут и буду теперь все файлы проверять онлайн-сканером
      CollectionLog-2025.02.23-15.08.zip
×
×
  • Создать...