Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Троян Heur.Trojan.Generic

Lerik

Автор Lerik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lerik Новичок

Lerik

Опубликовано
Опубликовано

Добрый день,

 

не смог полечить антивирус. Следуя инструкциям темы: http://forum.kasperskyclub.ru/index.php?sh...amp;#entry49856 сделал три файла.

 

Заранее спасибо за помощь.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{84B7934D-9D93-4EEA-AEEA-DDB52063AFEB}');
DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}');
QuarantineFile('C:\WINNT\system32\iqauajmk.dll','');
QuarantineFile('C:\WINNT\system32\TrafInspAg_Tollbar.dll','');
QuarantineFile('C:\WINNT\system32\qoMfgFYq.dll','');
DeleteFile('C:\WINNT\system32\qoMfgFYq.dll');
DeleteFile('C:\WINNT\system32\iqauajmk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ по тому что там с файлами запостите нам только эту информацию.

 

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано

Письмо с логами отправил на указанный адрес.

Я так понимаю что уже до завтра?

 

написали таки ответ сегодня :)

 

Hello,

 

5.exe_ - Trojan-Dropper.Win32.Small.cah

 

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.>

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Сделайте новый комлектк логов. Как система?

И продублируйте карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано (изменено)

Новый комплект логов

 

Сообщение от модератора Falcon
Карантин удалил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Пофиксить в HijackThis следующие строчки

 

O2 - BHO: (no name) - {BFE0588E-9FC4-48DA-B2DC-3DE914CC4C7B} - C:\WINNT\system32\qoMfgFYq.dll (file missing)
O2 - BHO: (no name) - {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} - (no file)
O20 - Winlogon Notify: efcDSiGA - C:\WINNT\

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}');
DeleteFile('C:\WINNT\system32\iqauajmk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи.

 

А подробней можно - что происходит опишите. Какие именно проблемы.
Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано (изменено)
А подробней можно - что происходит опишите. Какие именно проблемы.

 

Спустя какое то время после запуска система и окрытия окон, например проводника или IE начинаются тормоза и окна еле двигаются. Почти ступор.

 

Высылаю логи еще раз.

Вроде .. вроооде как перестало тормозить, вероятно и вирус удалили.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Lerik
Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе :)

Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано
При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе :)

 

Ну трафик инспектор то в принципе можно и прибить. Но система совсем в ступор впадать не должна ведь, даже при отключенном интернете?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maksum
      [РЕШЕНО] Трояны
      Автор Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Егоррр
      Троян - MEM:Trojan.Win32.SEPEH
      Автор Егоррр
      Решил на свою голову скачать книгу в электронном виде. Теперь не могу избавиться. Отчет предоставлен от программы Farbar Recovery Scan Tool. Компьютер страшно тормозит. Делать что либо не возможно. С горе пополам скачал kaspersky tools и Dr.web. Удалить не получилось 

      отчет.rar
    • orpham
      троян .kwx8
      Автор orpham
      Добрый день.
      15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/
      Помогите пож-та.
      Лог сканирования KVRT во вложении.
      report_2025.02.17_15.55.29.klr.rar
    • Serhio0606
      [РЕШЕНО] Вирус, троян, замаскированный под проводник.
      Автор Serhio0606
      Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.


      CollectionLog-2025.04.06-22.46.zip
×
×
  • Создать...