Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Autorun-вирус не удаляется

asdasdasd

Автор asdasdasd
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

asdasdasd Новичок

asdasdasd

Опубликовано
Опубликовано

после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается:

троянская программа Trojan-GameThief.Win32.OnLineGames.wvs

 

как излечить? помогите!

 

логи AVZ прилагаются

virusinfo_syscheck.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

Отключите антивирус,очистите временные файлы и кеш браузера!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\amvo1.dll','');
QuarantineFile('D:\qwultj1.bat','');
QuarantineFile('C:\qwultj1.bat','');
QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe','');
QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp','');
QuarantineFile('C:\WINDOWS\System32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\System32\amvo0.dll','');
DeleteService('runtime2');	 
DeleteFile('C:\WINDOWS\System32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\amvo.exe');
DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp');
DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe');
DeleteFile('C:\qwultj1.bat');
DeleteFile('D:\qwultj1.bat');
DeleteFile('C:\WINDOWS\System32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('runtime2');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');	
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
Опубликовано
  asdasdasd сказал:
после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается:

троянская программа Trojan-GameThief.Win32.OnLineGames.wvs

 

как излечить? помогите!

 

логи AVZ прилагаются

Постовь лучше 8 серию ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Onimusha
      Не удаляется NET:MALWARE.UR
      Автор Onimusha
      Приветствую,вирус не удалялся  некак,пробовал несколько раз.Грузил процессор,медленно отключал компютер https://disk.yandex.ru/d/Cs1hFO9jtEttSA https://disk.yandex.ru/d/GlrM6YcJ3wuo1g 
      Сделал как советовал консультатн под ником Sandor вот тут 
       
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      Автор Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • mrolya
      [РЕШЕНО] Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
    • Vyacheslav_G
      Вирус не удаляется
      Автор Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
×
×
  • Создать...