Влад Шевченко Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 Помогите та же проблема .Появился вирус 29.08.17 который нагружает ОП и не удалается, процессор загружает почти на 100% процесс aes-avx.exe, этот процесс невозможно завершить, прежде чем не завершить процессы Yfte.exe и xnv.exe. лог есть Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2017.08.29-20.36.zip
regist Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe'); TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe'); QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', ''); QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', ''); QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '32'); DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '32'); DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6\', '*', true); DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6', '*', true); DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6\'); DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jo7'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. YUME MIRU KUSURI [20170401]-->C:\Program Files (x86)\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly вам знакома?
Влад Шевченко Опубликовано 29 августа, 2017 Автор Опубликовано 29 августа, 2017 [KLAN-6728323520] (Thank you for contacting Kaspersky Lab The files have been scanned in automatic mode.No information about the specified files can be found in the antivirus databases:quarantine.zipWe will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.This is an automatically generated message. Please do not reply to it.Anti-Virus Lab, Kaspersky Lab HQ"39A/3 Leningradskoe Shosse, Moscow, 125212, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://www.securelist.com") да знакома, вірус у меня вроде находится за такми координатами C:\Users\sheva\AppData\Roaming\hb4c6 или не появился после перегрузки ClearLNK-29.08.2017_22-27.log
regist Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. где?
Влад Шевченко Опубликовано 29 августа, 2017 Автор Опубликовано 29 августа, 2017 Так? CollectionLog-2017.08.30-00.03.zip
regist Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 "Пофиксите" в HijackThis: O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (2016/11/28) (file missing) O22 - Task (Ready): GameNet - C:/Program Files (x86)/QGNA/qgna.exe /minimized (file missing) что с проблемой?
Влад Шевченко Опубликовано 29 августа, 2017 Автор Опубликовано 29 августа, 2017 на даний момент все роботает нормально ,завтра после 5-6 часов отпишусь
regist Опубликовано 30 августа, 2017 Опубликовано 30 августа, 2017 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти