Перейти к содержанию
Правила раздела

Autorun-вирус не удаляется

asdasdasd

От asdasdasd
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

asdasdasd Новичок

asdasdasd

Опубликовано
Опубликовано

после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается:

троянская программа Trojan-GameThief.Win32.OnLineGames.wvs

 

как излечить? помогите!

 

логи AVZ прилагаются

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

Отключите антивирус,очистите временные файлы и кеш браузера!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\amvo1.dll','');
QuarantineFile('D:\qwultj1.bat','');
QuarantineFile('C:\qwultj1.bat','');
QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe','');
QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp','');
QuarantineFile('C:\WINDOWS\System32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\System32\amvo0.dll','');
DeleteService('runtime2');	 
DeleteFile('C:\WINDOWS\System32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\amvo.exe');
DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp');
DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe');
DeleteFile('C:\qwultj1.bat');
DeleteFile('D:\qwultj1.bat');
DeleteFile('C:\WINDOWS\System32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('runtime2');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');	
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
Опубликовано
после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается:

троянская программа Trojan-GameThief.Win32.OnLineGames.wvs

 

как излечить? помогите!

 

логи AVZ прилагаются

Постовь лучше 8 серию ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      От ilyakop
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
×
×
  • Создать...