Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проверка на вирусы

BirdMom

Автор BirdMom
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
 
Ссылка на комментарий
Поделиться на другие сайты
BirdMom Постоялец

BirdMom

Опубликовано
  • Автор
Опубликовано (изменено)

Вот.

А не скажете для чего это AVZ скрипт был?


У еще, windows defender постоянно жалуется на это. Я постоянно выбираю удалить но потом это выскакивает снова

AdwCleanerS00.txt

post-35438-0-46838900-1578315292_thumb.jpg

Изменено пользователем BirdMom
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

А не скажете для чего это AVZ скрипт был?

 

Восстанавливает значения IE для зоны "Internet" Подробнее можете ознакомится тут

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemRoot%\SYSWOW64\WMISCRIPTINGAPI\NSSY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\GAMERF~1\APPDATA\LOCAL\TEMP\WCT5B0A.TMP
restart

карантин из каталога uVS загрузите пожалуйста через данную форму
 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

По каким-то причинам карантине только присутствует текстовый файл с описанием файла взятого в карантин.

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
Вам знакома ли сдедующее приложение?
C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe
 
  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код:
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\simplewall\simplewall.exe
File: C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe
Zip: C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe;C:\Users\gamerfood\AppData\Local\Temp\Run cmd file\font.bat
Folder: C:\Users\gamerfood\AppData\Local\Temp\Run cmd file
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06121379.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06121379.sys => ""="Driver"
FirewallRules: [{E4018960-E6EC-41DF-8D41-65CE9BF27CF7}] => (Allow) C:\Program Files\Waterfox Classic\waterfox.exe No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.
 
 
На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Отправил карантин в вирлаб.

Пришел ответ от Вирлаба, обнаружено новое вредоносное ПО nssy.exe - Trojan-Downloader.Powershell.Agent.kz.

 

Ждем от вас лог Fixlog.txt для того, что удалить все объекты связанные с этим вредоносным ПО.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • gredy07
      Вирусы после проверки Dr. Web Cureit!
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
    • Artemkaaa
      Неполучается провести проверку на вирусы
      Автор Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...