Перейти к содержанию

Autorun-вирус не удаляется


asdasdasd

Рекомендуемые сообщения

после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается:

троянская программа Trojan-GameThief.Win32.OnLineGames.wvs

 

как излечить? помогите!

 

логи AVZ прилагаются

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Отключите антивирус,очистите временные файлы и кеш браузера!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\amvo1.dll','');
QuarantineFile('D:\qwultj1.bat','');
QuarantineFile('C:\qwultj1.bat','');
QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe','');
QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp','');
QuarantineFile('C:\WINDOWS\System32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\System32\amvo0.dll','');
DeleteService('runtime2');	 
DeleteFile('C:\WINDOWS\System32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\amvo.exe');
DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp');
DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe');
DeleteFile('C:\qwultj1.bat');
DeleteFile('D:\qwultj1.bat');
DeleteFile('C:\WINDOWS\System32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('runtime2');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');	
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Ссылка на комментарий
Поделиться на другие сайты

после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается:

троянская программа Trojan-GameThief.Win32.OnLineGames.wvs

 

как излечить? помогите!

 

логи AVZ прилагаются

Постовь лучше 8 серию ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DKOFFICIAL
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • Adowne
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • Шавкат Аблазов
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
    • Onimusha
      Автор Onimusha
      Приветствую,вирус не удалялся  некак,пробовал несколько раз.Грузил процессор,медленно отключал компютер https://disk.yandex.ru/d/Cs1hFO9jtEttSA https://disk.yandex.ru/d/GlrM6YcJ3wuo1g 
      Сделал как советовал консультатн под ником Sandor вот тут 
       
    • Raiden
×
×
  • Создать...