Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Три наглых вируса

Neue

Автор Neue
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Neue Новичок

Neue

Опубликовано
Опубликовано

Здравствуйте, Лаборатория Касперского!

 

Антивирусом Касперского был обнаружен вирус Heur.Trojan.Generic (модификация) в файле C:\windows\system32\ntos.exe, временами (!) находил еще wsnpoem. При попытке удалить ntos.exe вирус создавал свою резервную копию, антивирус пытался удалить и ее, но зависал. Приходилось перезагружать компьютер аппаратно. Хотя антивирус выдавал сообщение, что вирус будет удален при перезагрузке компьютера, но так как он зависал мне не получалось программно перезагрузить Windows XP (SP2).

Потом я решил проверить компьютер утилитой klwk_personal. Проверка с помощью этой утилиты (ntos.exe был найден и обезврежен в середине июня 2008 года, но вот сейчас появился вновь) показала, что в реестре (не уверен точно) был найден троян Trojan-Spy.Win32.Banker.cmb <variants>. После этого утилита пыталась удалить данный вирус, но также зависла и мне пришлось аппаратно перезагрузить компьютер. Кроме этого я сделал еще следующее:

1. Из папки C:\windows\prefetch удалил следующие файлы: GENERIC.EXE-30B42295.pf, NTOSBOOT-B00DFAAD.pf и NTOS.EXE... (создав их резервные копии);

2. По адресу C:\windows\system32\ был обнаружен файл 03.exe, который был также удален мною размером 99.2 КБ (дата изменения 10 сентября 2008 4:03) - примерно в это время и был обнаружен ntos.exe впервый раз;

3. В папке C:\windows\ был обнаружен файл url1.bat, который был удален мною (изменен 10 сентября 2008 в 14:31);

4. По адресу C:\windows\temp были обнаружены и удалены мною следующие файлы: SYS1.tmp (0 байт), SYS1F7.tmp (0 байт), SYS1F8.tmp (0), SYS1F9.tmp и SYS31A.tmp, а также несколько исполняемых файлов SYS1.tmp.exe, SYS1F7.tmp.exe, SYS1F8.tmp.exe и SYS31A.tmp.exe.

После этих действий и проверки с помощью klwk.exe компьютер был аппаратно перезагружен и при проверке критических областей с помощью Антивируса Касперского вирусов обнаружено не было. Потом проверил всю C:\windows и так же не обнаружил вирус. Вчера (12 сентября) проверял многократно критические области и пару раз C:\windows, но ничего обнаружено не было.

Затем компьютер был поставлен на полную проверку и был обнаружен вирус Trojan-Spy.win32.Zbot.eua (в файлах C:\windows\temp\*.tmp.exe - описаны выше) а также по адресу C:\System Volume Information\.....\A0199807.exe --- все эти вирусы Zbot были удалены.

 

Итак у меня вопрос избавился ли я от этих вирусов? И если нет, то что еще можно сделать. На сегодняшний день антивирусные базы новые - от 12.09.2008. Ответьте пожалуйста, заранее всем спасибо

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • SergeyUfa
      Вирус на сайте
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • sNg
      Неудаляемый вирус
      Автор sNg
      Доброго времени суток. Имеется вот такая история:
      Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.
      Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.
      Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 
      Проверил систему KVRT. Не нашел ничего.
      Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.
      Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.
      НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 
×
×
  • Создать...