Перейти к содержанию

Появился вирус


Влад Шевченко

Рекомендуемые сообщения

Помогите та же проблема .Появился вирус 29.08.17 который нагружает ОП и не удалается, процессор загружает почти на 100% процесс aes-avx.exe, этот процесс невозможно завершить, прежде чем не завершить процессы Yfte.exe и xnv.exe. лог есть

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

CollectionLog-2017.08.29-20.36.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe');
 TerminateProcessByName('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '');
 QuarantineFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '');
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\sheva\appdata\roaming\hb3c6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\ohcgvsnm\svchost.exe', '32');
 DeleteFile('c:\users\sheva\appdata\roaming\hb3c6\zejs7lt5\xg_2\xnv.exe', '32');
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6\', '*', true);
 DeleteFileMask('c:\users\sheva\appdata\roaming\hb3c6', '*', true);
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6\');
 DeleteDirectory('c:\users\sheva\appdata\roaming\hb3c6');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jo7');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

YUME MIRU KUSURI [20170401]-->C:\Program Files (x86)\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly

вам знакома?

Ссылка на комментарий
Поделиться на другие сайты

[KLAN-6728323520]

(Thank you for contacting Kaspersky Lab


The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
quarantine.zip

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700


http://www.kaspersky.com https://www.securelist.com")

 

да знакома, вірус у меня вроде находится за такми координатами C:\Users\sheva\AppData\Roaming\hb4c6 или

не появился после перегрузки

 

ClearLNK-29.08.2017_22-27.log

Ссылка на комментарий
Поделиться на другие сайты

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
где?
Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (2016/11/28) (file missing)
O22 - Task (Ready): GameNet - C:/Program Files (x86)/QGNA/qgna.exe /minimized (file missing)

 

что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Anton3456
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • Anton3456
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • kurdzo
      Автор kurdzo
      Искал через Dr.Web (CureIt), удалял, но при следующем запуске системы снова идет нагрузка на ЦП и находятся эти вирусы. Dr.Web сейчас перестал запускаться. 
      CollectionLog-2025.07.14-13.08.zip
    • anonymous7
      Автор anonymous7
      Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

    • svnfei
      Автор svnfei
      Вечером пришлось лечиться от вируса, все было сделано правильно и после перезагрузки возникли проблемы с отображением ярлыков на панели задач. Это касалось только телеграмма и параметры. И если телеграм удалось починить, то с параметрами до сих пор такие вот проблемы. 
      Главное в панели задач параметры - черный квадрат, но если смотреть через пуск, то там стандартная иконка шестеренки.
       
×
×
  • Создать...