Перейти к содержанию

Появился вирус


Влад Шевченко

Рекомендуемые сообщения

Помогите та же проблема .Появился вирус 29.08.17 который нагружает ОП и не удалается, процессор загружает почти на 100% процесс aes-avx.exe, этот процесс невозможно завершить, прежде чем не завершить процессы Yfte.exe и xnv.exe. лог есть

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

CollectionLog-2017.08.29-20.36.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe');
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '');
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '32');
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '32');
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6\', '*', true);
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6', '*', true);
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6\');
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jo7');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

YUME MIRU KUSURI [20170401]-->C:\Program Files (x86)\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly

вам знакома?

Ссылка на комментарий
Поделиться на другие сайты

[KLAN-6728323520]

(Thank you for contacting Kaspersky Lab


The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
quarantine.zip

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700


http://www.kaspersky.com https://www.securelist.com")

 

да знакома, вірус у меня вроде находится за такми координатами C:\Users\sheva\AppData\Roaming\hb4c6 или

не появился после перегрузки

 

ClearLNK-29.08.2017_22-27.log

Ссылка на комментарий
Поделиться на другие сайты

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
где?
Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (2016/11/28) (file missing)
O22 - Task (Ready): GameNet - C:/Program Files (x86)/QGNA/qgna.exe /minimized (file missing)

 

что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bercolitt
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • mihail57
    • idk
      От idk
      майнер очень сильно нагружает видеокарту, у sppextfileobj.exe есть 2 части одна видимая другая скрытая , если удалить его видимую часть то она через минуты 3 восстановится, у майнера есть админка и он запретил сбрасывать настройки антивирусы просто не запускаются, из за майнера в основном зависает пк на секунд 15-20. Что делать?
       
      Сообщение от модератора thyrex Перемещено в Уничтожение вирусов
    • Сергей98352247
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • jiil
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

×
×
  • Создать...