Перейти к содержанию
Правила раздела

Как удалить MEM:Trojan-Spy.Win32.Agent.gen.

Doblovod

От Doblovod
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 72
  • Created
  • Последний ответ

Top Posters In This Topic

  • Doblovod

    36

  • Sandor

    19

  • regist

    18

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

regist Корифей

regist

Опубликовано
Опубликовано

 

 


3 раза перезагружал компьютер и выполнял полную проверку, постоянно после запуска обнаруживает файл Tiem.txt и удаляет его
Вирус находит только после перезагрузки компьютера?

 

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
zoo %Sys32%\DRIVERS\CODLMPTWD.SYS
zoo %Sys32%\DRIVERS\CRBKMOFFX.SYS
zoo %Sys32%\DRIVERS\CRGGZIEEL.SYS
zoo %Sys32%\DRIVERS\FIALFARNU.SYS
zoo %Sys32%\DRIVERS\GECQLWDC.SYS
zoo %Sys32%\DRIVERS\JGWXYXQEF.SYS
zoo %Sys32%\DRIVERS\KFKIGNMWU.SYS
zoo %Sys32%\DRIVERS\KFQWFXZQS.SYS
zoo %Sys32%\DRIVERS\KMUXKBLNU.SYS
zoo %Sys32%\DRIVERS\NJTDEYAEV.SYS
zoo %Sys32%\DRIVERS\PIGNXFNXV.SYS
zoo %Sys32%\DRIVERS\QUJEZMRML.SYS
zoo %Sys32%\DRIVERS\ZELJBDOTY.SYS
;---------command-block---------
delref %SystemDrive%\USERS\КРАВЧЕНКО\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.6517.0809\ONEDRIVESTANDALONEUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\EQUATION\EQNEDT32.EXE
delref %Sys32%\DRIVERS\ZESFDKQH.SYS
delref %Sys32%\DRIVERS\ZVBMZOSC.SYS
delref %Sys32%\DRIVERS\16164638.SYS
delref %Sys32%\DRIVERS\30183868.SYS
delref %Sys32%\DRIVERS\34780919.SYS
delref %Sys32%\DRIVERS\ADHGQAWBX.SYS
delref %Sys32%\DRIVERS\BPIJYRWB.SYS
delref %Sys32%\DRIVERS\DQBOXRCR.SYS
delref %Sys32%\DRIVERS\EHORRJUZ.SYS
delref %Sys32%\DRIVERS\EIJWNVGF.SYS
delref %Sys32%\DRIVERS\ICVWGZBAS.SYS
delref %Sys32%\DRIVERS\JMDAALSE.SYS
delref %Sys32%\DRIVERS\LJIQKMEL.SYS
delref %Sys32%\DRIVERS\OYBBZYXQ.SYS
delref %Sys32%\DRIVERS\PSUSSAHD.SYS
delref %Sys32%\DRIVERS\QGPZFRNX.SYS
delref %Sys32%\DRIVERS\RGQZRJQO.SYS
delref %Sys32%\DRIVERS\UGUEQQFI.SYS
delref %Sys32%\DRIVERS\VDJXQDEF.SYS
apply

czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


 

Ссылка на комментарий
Поделиться на другие сайты
Doblovod Постоялец

Doblovod

Опубликовано
  • Автор
Опубликовано

Находился да. Потом после нескольких попыток он их удалил.

27.02.18. 2 или 3  полные проверки ничего не показывали

28.02.18. появился опять

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Doblovod, жду карантин. И в вашем случае выполнять скрипт надо в тот же день когда его пишут (либо не выключать/не перезагружать компьютер), А то у вас при каждом ребуте похоже новое имя вирусного файла, в итоге скрипт становится бесполезным.

 

Так что после того как выполните скрипт опять свежий образ образ.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Выполните скрипт и пришлити каратин

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
zoo %Sys32%\DRIVERS\PZETFMDQR.SYS
zoo %Sys32%\DRIVERS\KJAPPQXE.SYS
deltmp
zoo %Sys32%\DRIVERS\BJFDIOSGH.SYS
zoo %Sys32%\DRIVERS\NJTDEYAEV.SYS
zoo %Sys32%\DRIVERS\IROILUITG.SYS
zoo %Sys32%\DRIVERS\QUJEZMRML.SYS
zoo %Sys32%\DRIVERS\ROXHYUBML.SYS
zoo %Sys32%\DRIVERS\RWZNRXYQM.SYS
zoo %Sys32%\DRIVERS\SNIHLYONI.SYS
zoo %Sys32%\DRIVERS\TCRYTEKVT.SYS
zoo %Sys32%\DRIVERS\TCUNHGXWI.SYS
zoo %Sys32%\DRIVERS\TTZXKFXND.SYS
czoo
restart

2) После этого загрузитесь в безопасный режим и сделайте свежий лог. Потом по логу из безопасного режима дам скрипт и только после этого перезагрузитесь в обычный. А то из обычного похоже не получается получить нужные драйвера.

Ссылка на комментарий
Поделиться на другие сайты
Doblovod Постоялец

Doblovod

Опубликовано
  • Автор
Опубликовано

сейчас гляну этот лог. А от предыдущего скрипта не было карантина или вы его не отправляли?

 Я его сегодня не делал т.к. компьютер был выключен на выходных

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

     

    ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
zoo %Sys32%\DRIVERS\ORIPJHTR.SYS
zoo %Sys32%\DRIVERS\BODKZHPHK.SYS
zoo %Sys32%\DRIVERS\KFKIGNMWU.SYS
zoo %Sys32%\DRIVERS\KMJYSFUZO.SYS
zoo %Sys32%\DRIVERS\NJTDEYAEV.SYS
zoo %Sys32%\DRIVERS\CRBKMOFFX.SYS
zoo %Sys32%\DRIVERS\IROILUITG.SYS
zoo %Sys32%\DRIVERS\QUJEZMRML.SYS
zoo %Sys32%\DRIVERS\ROXHYUBML.SYS
zoo %Sys32%\DRIVERS\RWZNRXYQM.SYS
zoo %Sys32%\DRIVERS\SNIHLYONI.SYS
zoo %Sys32%\DRIVERS\TCRYTEKVT.SYS
zoo %Sys32%\DRIVERS\TCUNHGXWI.SYS
zoo %Sys32%\DRIVERS\TTZXKFXND.SYS
czoo
restart
;---------command-block---------
bl 12F076B223960034B10BDF28AF61EC1E 570960
zoo %SystemDrive%\TIEM.TXT
delall %SystemDrive%\TIEM.TXT
bl 32F4A65B12E478C904EF59249E97AFE7 143784
delall %Sys32%\DRIVERS\BODKZHPHK.SYS
delref %Sys32%\DRIVERS\CUFTIKJF.SYS
delref %Sys32%\DRIVERS\GNIAADQW.SYS
apply
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO

    с паролем virus.
  • Полученный архив отправьте на пришлите на почту 6fe17320c989.jpg, укажите  в письме ссылку на тему, в которой просили прислать файлы.
  • + Сделайте потом свежий лог, уже можно и из обычного режима.
Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Malus_Vir
      Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • meowqqq
      как удалить вирус CHROMIUM.PAGE.MALWARE.URL
      От meowqqq
      Несколько раз находил этот вирус на своем компьютер удалял но он все ровно устанавливался 
      file:///C:/Users/short/Downloads/cureit(4280).log
       
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
×
×
  • Создать...