Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[Лог!] Win32.exe

Tatyana

Автор Tatyana
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

Ссылка на комментарий
Поделиться на другие сайты
Tatyana Опытный

Tatyana

Опубликовано
  • Автор
Опубликовано

Все сделала. Теперь буду ждать ответа. Спасибо!

 

Так они опять появились?

Нет, сейчас их нет. Но мне не нравится, что тогда появился. Кстати, вирусы, о которых тогда (перед появлением ярлыка на раб. столе) сообщил Касперский, назывались Trojan.Win32.Agent.azvy и Exploit.JS.Pdfka.w. Поэтому я бы хотела разобраться.

 

wise-wistful, ответ такой:

Здравствуйте,

 

iqvw32.sys

 

Вредоносный код в файле не обнаружен.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

ну значит чистый. больше подозрительного ничего не видно. А на какой файл ярлык ссылается? (нажмите на ярлыке правую кнопку мыши. выберите свойства, там нажмите кнопку найти объкт.) приведите полный путь к нему.

Ссылка на комментарий
Поделиться на другие сайты
Tatyana Опытный

Tatyana

Опубликовано
  • Автор
Опубликовано
ну значит чистый. больше подозрительного ничего не видно. А на какой файл ярлык ссылается? (нажмите на ярлыке правую кнопку мыши. выберите свойства, там нажмите кнопку найти объкт.) приведите полный путь к нему.

Я сразу же его удалила, к сожалению. Сначала удалила, потом поняла, что это что-то не то, ведь его не было. Так что теперь не могу сказать. :)

Ссылка на комментарий
Поделиться на другие сайты
Tatyana Опытный

Tatyana

Опубликовано
  • Автор
Опубликовано
Успокойтесь, все хорошо! С наступающим Новым годом! Надеемся, больше никогда зловреды не будут вас тревожить!

Спасибо за пожелание. Мне бы очень этого хотелось. :)

С Новым Годом!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alena.sviridenkova
      [РЕШЕНО] Win32.SEPEH.gen, Reflo.pef
      Автор alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • Evgeniych
      [РЕШЕНО] Вирусы - Майнеры - Tool.BtcMine.2622/2627 - Не открываются любые файлы exe.
      Автор Evgeniych
      Здравствуйте! Возникла такая дилемма, а именно : Перестали открываться любые файлы exe. ; Ноутбук стал работать более громко и повысилась нагрузка на ЦП и ГП. Так как файлы exe не открывались, пришлось открывать Dr. Web с помощью Winrar. Только после архивации exe файла, у меня получается что либо установить и открыть. После прогонки Dr.Web удалил все вирусы (парочку случайно зацепил и поместил в карантин), но exe файлы так и не открываются и ноутбук немного нагружен. Нужна помощь, заранее благодарю. Система Win 11. Если что, простите заранее за глупые вопросы (совсем чайник в данном).

    • жаждущий ответа
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
      Автор жаждущий ответа
      CollectionLog-2025.03.19-16.56.zip
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Автор Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
×
×
  • Создать...