Вирус который не удаляет Касперский

17 июня, 2017

Добрый день, такая проблема скачал программу для инстаграмма, и там было 5 троянов. Много удалил касперский лицензия Internet Security, Но два вируса он просто не видит. Я уже заново перекупил лицензию, думал может у меня не полная , но не помогает. В интернете почитал это: Gplyra Шахтер, Vnlgp Майнер и CPU Майнер являются лишь немногие из кибер-угроз, которые стоят рядом с Monero Miner вирусом. Все эти программы создаются для шахты cryptocurrency. В то время как другие шахтеров сосредоточиться на Bitcoins, тире или Decred, Monero Miner — как его название само — основана на добыче Monero cryptocoins. Этот вирус берет на себя компьютеры стелс, но все еще можно увидеть работает как NsCpuCNMiner32.exe или Photo.scr в диспетчере задач системы. В самом деле хакеры создают бот-сети таких компьютеров, все работает для этой же цели. Конечно их владельцы полностью забыв о такой деятельности и только уведомление, что-то вверх когда их устройства начинают действовать странно.

Вообщем скрины прилагаю. Помогитеее...

Изменено 17 июня, 2017 пользователем Александр Коротких

17 июня, 2017

Порядок оформления запроса о помощи

17 июня, 2017

Порядок оформления запроса о помощи

Ну и почему какой-то Curel бесплатный видит уже какие-то вирусы, а Касперский за 2000 не видит? Как это????

17 июня, 2017

@Александр Коротких, делайте то, что просят.

17 июня, 2017

Добрый день , уже создавал тему.

Сделал: 1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:

А так же Лицензией Касперского сделал. Собрал логи , А этот бот всё равно висит...

Gplyra Шахтер, Vnlgp Майнер и CPU Майнер являются лишь немногие из кибер-угроз, которые стоят рядом с Monero Miner вирусом. Все эти программы создаются для шахты cryptocurrency. В то время как другие шахтеров сосредоточиться на Bitcoins, тире или Decred, Monero Miner — как его название само — основана на добыче Monero cryptocoins. Этот вирус берет на себя компьютеры стелс, но все еще можно увидеть работает как NsCpuCNMiner32.exe или Photo.scr в диспетчере задач системы. В самом деле хакеры создают бот-сети таких компьютеров, все работает для этой же цели. Конечно их владельцы полностью забыв о такой деятельности и только уведомление, что-то вверх когда их устройства начинают действовать странно.

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

CollectionLog-2017.06.17-13.33.zip

17 июня, 2017

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe');
 StopService('JszipService');
 StopService('JszipProtect');
 QuarantineFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '');
 QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\Maskit\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32');
 DeleteService('JszipService');
 DeleteService('JszipProtect');
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*', true);
 DeleteFileMask('c:\program files (x86)\maoha', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\Ie1Servise\');
 DeleteDirectory('c:\program files (x86)\maoha');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ie1Servise.vbs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Программы/расширения от Mail.ru используете?

Изменено 17 июня, 2017 пользователем regist

17 июня, 2017

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe');
 StopService('JszipService');
 StopService('JszipProtect');
 QuarantineFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '');
 QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\Maskit\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32');
 DeleteService('JszipService');
 DeleteService('JszipProtect');
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*', true);
 DeleteFileMask('c:\program files (x86)\maoha', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\Ie1Servise\');
 DeleteDirectory('c:\program files (x86)\maoha');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ie1Servise.vbs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

- Выполните в АВЗ:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Программы/расширения от Mail.ru используете?

Да как же всё сложно , интересно много смертных сидят с такими вирусами ппц. Уже часа 4 убил...

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe');
 StopService('JszipService');
 StopService('JszipProtect');
 QuarantineFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '');
 QuarantineFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '');
 QuarantineFileF('c:\program files (x86)\maoha', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\Maskit\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\program files (x86)\maoha\jisuzip\jszipsvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipSubmit\ZipSubmit.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substat.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\ZipPlug.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\zipUpdater\ZipUpdate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\CheckUpdate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\tipsdll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\substatEx.dll', '32');
 DeleteFile('C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32');
 DeleteService('JszipService');
 DeleteService('JszipProtect');
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\Ie1Servise\', '*', true);
 DeleteFileMask('c:\program files (x86)\maoha', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\Ie1Servise\');
 DeleteDirectory('c:\program files (x86)\maoha');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ie1Servise.vbs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\JszipService\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

- Выполните в АВЗ:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Программы/расширения от Mail.ru используете?

Мне ZiP надо загрузить туда? мне пишет

Ошибка

К сожалению, во время загрузки карантина произошла ошибка.

Описание ошибки: Полученный карантин по формату отличается от архива с карантином AVZ. Убедитесь, что загружается архив создан в AVZ при помощи скрипта №8.

Код ошибки: 4 (12)

Назад

17 июня, 2017

1) Не занимайтесь оверквотингом. Вот сами посмотрите вам легко понять, что вы написали в этой куче текста?

2) Всё детально по шагам с картинками расписано, а то что вы 4 часа убили неизвестно на что и чтение кривых гугло-переводов, то кто же вам виноват?

17 июня, 2017

1) Не занимайтесь оверквотингом. Вот сами посмотрите вам легко понять, что вы написали в этой куче текста?

2) Всё детально по шагам с картинками расписано, а то что вы 4 часа убили неизвестно на что и чтение кривых гугло-переводов, то кто же вам виноват?

Как мне загрузить файл на ту ссылку, я не пойму?

Вообщем я что-то сделал , куда-то отправил)) Скрип вставил вроде карантин сделал. ТАм ждать 20 минут, а ещё я перед скриптом в ручную через программ файл удалил три папки. Будем надеяться , что-то прояснится.

Файл успешно загружен

MD5 карантина: 31FC40E7797BAD3249916C02351A4E91

Размер файла: 586277 байт

Ссылка на результаты анализа:Результаты анализа карантина

Тема для обсуждения результатов анализа: Результаты анализа карантина

Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

Изменено 17 июня, 2017 пользователем Александр Коротких

17 июня, 2017

@Александр Коротких, если хотите чтобы вам помогли, то без самодеятельности и делайте что просят. Хотите удалять вручную что-то и т.д., пожалуйста, но без нас.

В частности удалив вручную папки вы возможно создали себе дополнительные проблемы и ошибки системы, так как в реестре остались ссылки на эти файлы и благодаря вашей самодеятельности они не удалены. А в будещем это может сказаться ошибками в работе вашей системы.

Жду всё остальное.

17 июня, 2017

@Александр Коротких, если хотите чтобы вам помогли, то без самодеятельности и делайте что просят. Хотите удалять вручную что-то и т.д., пожалуйста, но без нас.

В частности удалив вручную папки вы возможно создали себе дополнительные проблемы и ошибки системы, так как в реестре остались ссылки на эти файлы и благодаря вашей самодеятельности они не удалены. А в будещем это может сказаться ошибками в работе вашей системы.

Жду всё остальное.

Всё по отчёту пришло , что чисто и пропали вирусы. Спасибо, а лучше в базу внести что бы такая фигня изначально не закидывалась.

17 июня, 2017

@Александр Коротких, читайте внимательно, что вас просили сделать вы и половину не сделали.

Но если вам нравится ходить на половину здоровым, то это ваше право, но потом не жалуйтесь.

Вирус который не удаляет Касперский

Рекомендуемые сообщения

Александр Коротких

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Александр Коротких

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Александр Коротких

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Александр Коротких

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Александр Коротких

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Александр Коротких

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum