Появился вирус

[Влад Шевченко]

Помогите та же проблема .Появился вирус 29.08.17 который нагружает ОП и не удалается, процессор загружает почти на 100% процесс aes-avx.exe, этот процесс невозможно завершить, прежде чем не завершить процессы Yfte.exe и xnv.exe. лог есть

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы

CollectionLog-2017.08.29-20.36.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe');
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '');
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '32');
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '32');
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6\', '*', true);
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6', '*', true);
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6\');
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jo7');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

YUME MIRU KUSURI [20170401]-->C:\Program Files (x86)\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly

вам знакома?

[Влад Шевченко]

[KLAN-6728323520]

(Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
quarantine.zip

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com https://www.securelist.com")

 

да знакома, вірус у меня вроде находится за такми координатами C:\Users\sheva\AppData\Roaming\hb4c6 или

не появился после перегрузки

 

ClearLNK-29.08.2017_22-27.log

[regist]

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

где?

[Влад Шевченко]

Так?

 

CollectionLog-2017.08.30-00.03.zip

[regist]

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (2016/11/28) (file missing)
O22 - Task (Ready): GameNet - C:/Program Files (x86)/QGNA/qgna.exe /minimized (file missing)

 

что с проблемой?

[Влад Шевченко]

на даний момент все роботает нормально ,завтра после 5-6 часов отпишусь

[Влад Шевченко]

спасибо все роботает 

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.