Перейти к содержанию
Правила раздела

[Лог+] Новый вирус, что делать?

Самогонщик

Автор Самогонщик
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано (изменено)

Готово думую новою тему создавать не надо

virusinfo_syscure.zip

virusinfo_syscure.zip

Сообщение от модератора Falcon
Прикрепил лог как следует.

 

Сегодня проверил Dr.Web CureIt! она обнуружили какойто вир. Отослал их вирлаб Trojan-Ransom.Win32.Hexzone.gnu По моему у меня и правда комп заражен.

HJT_Log.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\is-DDCQK.tmp ','');
DeleteFile('C:\WINDOWS\system32\is-DDCQK.tmp ');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

 

Включите AVZPM и повторите логи.

 

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано (изменено)
Пофиксить в HijackThis следующие строчки

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

 

Включите AVZPM и повторите логи.

Не понел как выполнить действие. И что такое AVZPM это стандартные скрипыты?

info.txt

log.txt

Изменено пользователем Самагонщик
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Нет, это расширенный монитор процессов (AVZ Process Monitor):

w2s4gv7ZU6.jpg

 

Как "пофиксить" через HJT.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано (изменено)

Тему можно закрыть. Вчера полностью слетела винда. Сегодня перестанавливал естественно с форматом С

 

Hello,

 

is-DDCQK.tmp_

 

No malicious code was found in this file.

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

Изменено пользователем Самагонщик
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • JeySerYT
      Не запускается касперский, не могу удалить вирусы на компе, что делать?
      Автор JeySerYT
      В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • SiGiDi
      Вирус Петя, что делать
      Автор SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...