Игорь Бул Опубликовано 16 июня, 2018 Опубликовано 16 июня, 2018 (изменено) Использовал KVRT, tdsskiller, cureit. Не получилось избавиться от вирусов Trojan.Multi.GenAutorunTask.c и других . CollectionLog-2018.06.16-19.42.zip Изменено 16 июня, 2018 пользователем Игорь Бул
regist Опубликовано 16 июня, 2018 Опубликовано 16 июня, 2018 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\monstr\appdata\local\temp\csrss\cloudnet.exe'); TerminateProcessByName('c:\windows\rss\csrss.exe'); QuarantineFile('c:\users\monstr\appdata\local\temp\csrss\cloudnet.exe', ''); QuarantineFile('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe', ''); QuarantineFile('c:\windows\rss\csrss.exe', ''); QuarantineFile('C:\Windows\windefender.exe', ''); QuarantineFileF('c:\users\monstr\appdata\local\temp\csrss', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('c:\windows\rss\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('c:\users\monstr\appdata\local\temp\csrss\cloudnet.exe', ''); DeleteFile('C:\Users\monstr\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', ''); DeleteFile('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe', '32'); DeleteFile('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe', '64'); DeleteFile('c:\windows\rss\csrss.exe', ''); DeleteFile('C:\Windows\rss\csrss.exe', '64'); DeleteFile('C:\Windows\windefender.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "csrss" /F', 0, 15000, true); DeleteFileMask('c:\users\monstr\appdata\local\temp\csrss', '*', true); DeleteDirectory('c:\users\monstr\appdata\local\temp\csrss'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CloudNet'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Игорь Бул Опубликовано 16 июня, 2018 Автор Опубликовано 16 июня, 2018 ссылка https://virusinfo.info/virusdetector/report.php?md5=FA7561576CBDC822BBB89CF86909FABE KLAN-8238276305Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В следующих файлах обнаружен вредоносный код:cloudnet.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gencloudnet_0.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gencloudnet.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gencloudnet_0.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gencloudnet.exe - HEUR:Trojan-Proxy.Win32.Glupteba.gencloudnet_0.exe - HEUR:Trojan-Proxy.Win32.Glupteba.genВ следующих файлах обнаружен вредоносный код, определяемый продуктами с включенной технологией KSN:csrss.exe - UDS:DangerousObject.Multi.Genericcsrss.exe - UDS:DangerousObject.Multi.Genericcsrss.exe - UDS:DangerousObject.Multi.GenericВ антивирусных базах информация по присланным вами файлам отсутствует:windefender.exepatch.exewindefender.exepatch.exewindefender.exepatch.exeФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ Автологгер повторноCollectionLog-2018.06.16-20.48.zip
regist Опубликовано 16 июня, 2018 Опубликовано 16 июня, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); SetServiceStart('WinDefender', 4); SetServiceStart('Winmon', 4); SetServiceStart('WinmonFS', 4); StopService('WinDefender'); StopService('Winmon'); StopService('WinmonFS'); QuarantineFile('C:\Windows\System32\drivers\Winmon.sys', ''); QuarantineFile('C:\Windows\System32\drivers\WinmonFS.sys', ''); QuarantineFile('C:\Windows\windefender.exe', ''); QuarantineFileF('C:\Users\monstr\AppData\Roaming\EpicNet Inc\CloudNet\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Windows\System32\drivers\Winmon.sys', '64'); DeleteFile('C:\Windows\System32\drivers\WinmonFS.sys', '64'); DeleteFile('C:\Windows\windefender.exe', '64'); DeleteService('WinDefender'); DeleteService('Winmon'); DeleteService('WinmonFS'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Игорь Бул Опубликовано 16 июня, 2018 Автор Опубликовано 16 июня, 2018 ссылка https://virusinfo.info/virusdetector/report.php?md5=228052308BC8CDFCACB59DC3102D503D Спасибо большое!!! Вроде больше вирусы не определяются. Буду наблюдать дальше.
regist Опубликовано 16 июня, 2018 Опубликовано 16 июня, 2018 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. жду.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти