Перейти к содержанию
Правила раздела

Помогите удалить вирю

meteor

Автор meteor
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

meteor

meteor

Опубликовано
Опубликовано

Этот троян находиться на флешке 8Gb антивирусник его определяет, жмешь лечить или удалить; появляеться окно с запросом прав администратора, а у меня локальный под админом, ввожу- ответ ошибка у четной записи, что делать может кто знает...? :blink:

 

Да и ещё, на флешке занято 890Mb, делаешь формат на 99% сообщение об ошибке, форматирование невозможно

Ссылка на комментарий
Поделиться на другие сайты
Kapral

Kapral

Опубликовано
Опубликовано

Добро пожаловать на форум

 

Выполните ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ!

Без этого специалисты не смогут вам помочь

Ссылка на комментарий
Поделиться на другие сайты
meteor

meteor

Опубликовано
  • Автор
Опубликовано (изменено)

Вот логи которые вы просили, заранее спасибо за помощь. Всё испробовали не помогло!

 

Сообщение от модератора Kapral
Удалил карантин

hijackthis.rar

virusinfo_syscure.zip

Изменено пользователем Kapral
Ссылка на комментарий
Поделиться на другие сайты
meteor

meteor

Опубликовано
  • Автор
Опубликовано

Вот лог и скриншоты с реакцией антивирусника, не лечить, ни удалить не может...

 

Пробовали: Dr.Web, Aviroy, Avastom, AVZшкой - ничего не помогло

 

Вот что на флешке при открытии при обнаружении антивирусником два отмеченных файла исчезают, но после попытки форматнуть появляются вновь.

virusinfo_syscheck.zip

Виря.doc

Виря.bmp

Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

Обновите базы АВЗ.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\host.exe','');
QuarantineFile('E:\copy.exe','');
QuarantineFile('dwshd.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\dwshd.sys','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\host.exe');
DeleteFile('E:\copy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему.

 

 

Включите в АВЗ AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

Я так понял на флешке все остались по местам?

Базы-то чего не обновили?

драйвер мониторинга AVZPM устанавливали?

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
  • 3 года спустя...
meteor

meteor

Опубликовано
  • Автор
Опубликовано

Знаю, что тема давно заброшена. Проблема была в том, что вирус поделил флешку на две части и та часть на которой он был, была в RAW формате. Помогло форматирование на низком уровне, через Acorp MP, ну есть еще свои утилиты производителей флеш накопителей...

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
×
×
  • Создать...