Перейти к содержанию
Правила раздела

Вирус забрал права

kunnoichi

Автор kunnoichi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kunnoichi

kunnoichi

Опубликовано
Опубликовано

Сегодня отформатировал полностью жёсткий диск и установил чистую Windows 7. Только загрузив весь необходимый софт, решил зайди в msconfig и обнаружил, что пропали права Админа. Что делать?

kunnoichi

kunnoichi

Опубликовано
  • Автор
Опубликовано

Сегодня отформатировал полностью жёсткий диск и установил чистую Windows 7. Только загрузив весь необходимый софт, решил зайди в msconfig и обнаружил, что пропали права Админа. Что делать?

CollectionLog-2018.03.11-02.35.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Kunnoichi\AppData\Local\Temp\csrss\mrt.exe','');
 QuarantineFile('C:\Users\Kunnoichi\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe','');
 TerminateProcessByName('c:\windows\windefender.exe');
 QuarantineFile('c:\windows\windefender.exe','');
 TerminateProcessByName('c:\users\kunnoichi\appdata\local\temp\csrss\cloudnet.exe');
 QuarantineFile('c:\users\kunnoichi\appdata\local\temp\csrss\cloudnet.exe','');
 TerminateProcessByName('c:\windows\rss\csrss.exe');
 QuarantineFile('c:\windows\rss\csrss.exe','');
 DeleteFile('c:\windows\rss\csrss.exe','32');
 DeleteFile('c:\users\kunnoichi\appdata\local\temp\csrss\cloudnet.exe','32');
 DeleteFile('c:\windows\windefender.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LongDarkness');
 DeleteFile('C:\Windows\system32\Tasks\MRT','64');
 DeleteFile('C:\Users\Kunnoichi\AppData\Local\Temp\csrss\mrt.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

kunnoichi

kunnoichi

Опубликовано
  • Автор
Опубликовано

Re: quarantine.zip [KLAN-7745477484]

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
mrt.exe
windefender.exe

В следующих файлах обнаружен вредоносный код:
cloudnet.exe - HEUR:Trojan.Win32.SmearPasse.gen
cloudnet_0.exe - HEUR:Trojan.Win32.SmearPasse.gen
csrss.exe - Trojan.Win32.AntiAV.cqtk

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

--------------------------------------------------------------------------------
From:
Sent: 3/11/2018 9:40:00 AM
To: newvirus@kaspersky.com
Subject: quarantine.zip

CollectionLog-2018.03.11-09.47.zip

thyrex

thyrex

Опубликовано
Опубликовано

Удалите (поместите в карантин) в МВАМ все найденное

kunnoichi

kunnoichi

Опубликовано
  • Автор
Опубликовано (изменено)

Недавно кто то принёс вирус который очень сильно грузит процессор.

CollectionLog-2018.03.11-16.12.zip

post-49240-0-68877800-1520774390_thumb.png

Изменено пользователем kunnoichi
thyrex

thyrex

Опубликовано
Опубликовано

Что-то я не пойму - зачем еще одна тема по тому же компьютеру?

kunnoichi

kunnoichi

Опубликовано
  • Автор
Опубликовано

Что-то я не пойму - зачем еще одна тема по тому же компьютеру?

А не нужно в той же самой теме писать, если проблема в немного другом плане?

Soft

Soft

Опубликовано
Опубликовано

@kunnoichi, один компьютер, одна тема. Проблема у вас аналогичного характера. Новый топик не нужен. 

Сообщение от модератора Soft
Темы объединены.
kunnoichi

kunnoichi

Опубликовано
  • Автор
Опубликовано

Проблема как оказалось вылечилась, но на время 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • per4ik
      label.exe - утилита метки диска грузит видеокарту
      Автор per4ik
      заметил повышение температуры на процессоре, и нагрузку на видеокарте, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      скорее всего майнер, антивирус не видит, подскажите как можно решить проблему.
      Прикрепляю логи
      CollectionLog-2025.09.20-20.29.zip
    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
×
×
  • Создать...