Перейти к содержанию

Появился вирус


Влад Шевченко

Рекомендуемые сообщения

Помогите та же проблема .Появился вирус 29.08.17 который нагружает ОП и не удалается, процессор загружает почти на 100% процесс aes-avx.exe, этот процесс невозможно завершить, прежде чем не завершить процессы Yfte.exe и xnv.exe. лог есть

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

CollectionLog-2017.08.29-20.36.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe');
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '');
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '32');
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '32');
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6\', '*', true);
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6', '*', true);
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6\');
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jo7');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

YUME MIRU KUSURI [20170401]-->C:\Program Files (x86)\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly

вам знакома?

Ссылка на комментарий
Поделиться на другие сайты

[KLAN-6728323520]

(Thank you for contacting Kaspersky Lab


The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
quarantine.zip

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700


http://www.kaspersky.com https://www.securelist.com")

 

да знакома, вірус у меня вроде находится за такми координатами C:\Users\sheva\AppData\Roaming\hb4c6 или

не появился после перегрузки

 

ClearLNK-29.08.2017_22-27.log

Ссылка на комментарий
Поделиться на другие сайты

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
где?
Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (2016/11/28) (file missing)
O22 - Task (Ready): GameNet - C:/Program Files (x86)/QGNA/qgna.exe /minimized (file missing)

 

что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kurdzo
      Автор kurdzo
      Искал через Dr.Web (CureIt), удалял, но при следующем запуске системы снова идет нагрузка на ЦП и находятся эти вирусы. Dr.Web сейчас перестал запускаться. 
      CollectionLog-2025.07.14-13.08.zip
    • svnfei
      Автор svnfei
      Вечером пришлось лечиться от вируса, все было сделано правильно и после перезагрузки возникли проблемы с отображением ярлыков на панели задач. Это касалось только телеграмма и параметры. И если телеграм удалось починить, то с параметрами до сих пор такие вот проблемы. 
      Главное в панели задач параметры - черный квадрат, но если смотреть через пуск, то там стандартная иконка шестеренки.
       
    • specxpilot
    • Sergant1983
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
    • WhyI
      Автор WhyI
      начались микрофризы на пк.
      секунды по 1,5 каждые 15
      др веб дал HOSTS:SUSPICIOUS.URL и троян
      троян очистился, а это нет
      перерыл весь интернет, ничего не помогает
       
×
×
  • Создать...