Перейти к содержанию
Правила раздела

Помогите избавиться от вируса

snoopnv

Автор snoopnv
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

snoopnv Новичок

snoopnv

Опубликовано
Опубликовано

Здрасти помогите решить проблему, постояно выскакивает ошибка svchost.exe, winlogon.exe пытается внедриться в процессы другие, интернет отправляет и получает информацию без моего ведома. Касперский находит вирус, удаляет его, но появляется снова (trojan.win32.Agent)

Согласно правилам прикрепил файлы:

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файлы

C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\drivers\synsenddrv.sys
C:\WINDOWS\System32\Drivers\Winow74.sys

 

Нажмите по нему правой кнопкой мыши и выберите Copy to.

Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу набирите имя файла и мените расширение файла на ddd.

 

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

 

Если какого-то файла не будет то переходите к следующему пункту.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\erwnfoi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winow74.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('winmgmtMSIServer');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow74.sys');
DeleteFile('C:\WINDOWS\system32\drivers\erwnfoi.sys');
ClearHostsFile;
BC_ImportAll;
BC_DeleteSvc('Winow74');
BC_DeleteSvc('bizbvufablf');
BC_DeleteSvc('synsend');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

Файлы скопированные при помощи IceSword поместите в архив под пароль virus и вышлите на этот же адрес.

 

2.Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
BC_DeleteSvc('MessengerThemes');
BC_DeleteSvc('winmgmtMSIServer');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите лог virusinfo_syscheck.zip

Как система?

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
DeleteFile('msansspc.dll');
ExecuteSysClean;
ExecuteRepair(16);	
RebootWindows(true);
end.

 

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

Flashget удалите, его сервера взломаны и он скачивает зловредов.

 

Повторите логи...

Ссылка на комментарий
Поделиться на другие сайты
snoopnv Новичок

snoopnv

Опубликовано
  • Автор
Опубликовано

но почему то у меня чтото с интернетом. Куда-то уходят байты, и принимает намного больше, чем обычно...

 

что я еще заметил я не могу качать файлы. Нажимаю скачать либо сохранить обьект как. По состаянию интернета видно что он чтото качает. А сама закачка не осуществляется. Либо качается куда то... Либо качается не то. Незнаю что именно. Но информация какая то принимается!

Ссылка на комментарий
Поделиться на другие сайты
snoopnv Новичок

snoopnv

Опубликовано
  • Автор
Опубликовано
после этого AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

у меня везде отключился автозапуск, трафика стало есть в 2 раза больше...

 

Таким образом ошибок я не замечаю больше. Но стали вытекать другие проблемы, особено с интернетом...

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Ну если отключили автозапуск - то он пропал. Странные проблемы с траффиком. врагов в логах не видать. Антивирусом полную проверку проводили?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • Zakhar62668
      Помогите удалить вирус
      Автор Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...