Перейти к содержанию
Правила раздела

Вирус, который никто не видит

Надежда

От Надежда
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Надежда Новичок

Надежда

Опубликовано
Опубликовано

Мне очень нужна помощь! Дело в том, что я не могу обнаружить и удалить вирус. В корневой папке диска D и в папке Общие документы на диске C постоянно появляется папка под названием =-ПОРНО ВИДЕО, ЗАПРЕЩЕННОЕ ПОРНО-= . Сколько ни удаляй - все равно папки появляются снова. Антивирус "видит" и удаляет только эти папки как троян, но причину появления их я найти не могу. Как же мне избавиться от этого? Помогите пожалуйста.. Заранее спасибо.

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Добро пожаловать на форум

 

Создайте логи в соответсвии с ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! (если ваш компьютер заражен)

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Crio Новичок

Crio

Опубликовано
Опубликовано

Это как раз мой случай. B)

Выполнил рекомендации указанные по ссылке.

Логи прилагаю.

Спасибо!

З.Ы. Почему-то ругается на попытку загрузить файл с расширением .log "Неудачная загрузка. Вам запрещено загружать такой тип файлов"

Заархивировал.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
Crio Новичок

Crio

Опубликовано
Опубликовано
GMSIPCI.SYS - это что такое? Надо бы его на тот свет и побыстрее.

Но как?

Судя по логу, он находится на диске F: ( F:\INSTALL\GMSIPCI.SYS)

Это мой дисковод для CD. Он пустой.

:)

Ссылка на комментарий
Поделиться на другие сайты
Crio Новичок

Crio

Опубликовано
Опубликовано
Мы обязательно постараемся вам помочь.
:idontno:

Неужели никто не может помочь?

Сделал всё, как было сказано в инструкции.

Проблема не решена.

Что делать?

Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
Fasawe Профи

Fasawe

Опубликовано
Опубликовано
Добавлю. Вирус определяется как Worm.Win32.PornRun.b

На viruslist.ru о нём информации нет.

Да это ёмаё раритет! Уже наверное полгода, как некоторые работники у меня на работе его подхватили...

Как-то я его вылечил, но не помню точно как.

Сообщение от модератора AZЪ
Рекомендую впредь проверять свои догадки и не публиковать непроверенную информацию. Лишнее удалено
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Crio Новичок

Crio

Опубликовано
Опубликовано
Fasawe, обратите внимание на дату последнего сообщения от Crio. Вопрос скорее всего уже решен.

Не уверен, что вопрос решен. Я подключен к двум провайдерам. Заметил, что вирус проявляет себя при работе через "Волю-кабель". Отключился от "Воли" и проблема исчезла. Как объяснить - не знаю.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

С такой проблемой сталкивались несколько раз и пришли к выводу, методом проб и ошибок, что кто-то в сети заражен и заражает все компьютеры которые видит. У Вас локолка есть на "воле"

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Crio Новичок

Crio

Опубликовано
Опубликовано
С такой проблемой сталкивались несколько раз и пришли к выводу, методом проб и ошибок, что кто-то в сети заражен и заражает все компьютеры которые видит. У Вас локолка есть на "воле"

http://www.volia.com/internet

Локалки нет. Хотя, как я слышал, компьютеры в одном сегменте могут обмениваться файлами...

В любом случае, я от них уже ушёл.

 

Хотя нет, локалка может и есть, но я ей не пользовался. Просто там внутренний трафик тоже считается. :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      От CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

    • vanurt
      мега-вирус который сам себя восстанавливает
      От vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • lonoa
      Не видит Жесткие диски
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • DD654
      KSC не видит агентов KSC на локальных компах в домене
      От DD654
      Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. 
      Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год,  смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
      агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
      C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent  /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
      запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/,  - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
      Вычитал на форуме про проблему с сертификатами,  с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
      выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
      В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
      Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
      после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
       Может, кто-то сталкивался с аналогичным?
       
       
×
×
  • Создать...