Перейти к содержанию

[Лог!] Win32.exe


Рекомендуемые сообщения

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

Ссылка на комментарий
Поделиться на другие сайты

Все сделала. Теперь буду ждать ответа. Спасибо!

 

Так они опять появились?

Нет, сейчас их нет. Но мне не нравится, что тогда появился. Кстати, вирусы, о которых тогда (перед появлением ярлыка на раб. столе) сообщил Касперский, назывались Trojan.Win32.Agent.azvy и Exploit.JS.Pdfka.w. Поэтому я бы хотела разобраться.

 

wise-wistful, ответ такой:

Здравствуйте,

 

iqvw32.sys

 

Вредоносный код в файле не обнаружен.

Ссылка на комментарий
Поделиться на другие сайты

ну значит чистый. больше подозрительного ничего не видно. А на какой файл ярлык ссылается? (нажмите на ярлыке правую кнопку мыши. выберите свойства, там нажмите кнопку найти объкт.) приведите полный путь к нему.

Ссылка на комментарий
Поделиться на другие сайты

ну значит чистый. больше подозрительного ничего не видно. А на какой файл ярлык ссылается? (нажмите на ярлыке правую кнопку мыши. выберите свойства, там нажмите кнопку найти объкт.) приведите полный путь к нему.

Я сразу же его удалила, к сожалению. Сначала удалила, потом поняла, что это что-то не то, ведь его не было. Так что теперь не могу сказать. :)

Ссылка на комментарий
Поделиться на другие сайты

Успокойтесь, все хорошо! С наступающим Новым годом! Надеемся, больше никогда зловреды не будут вас тревожить!

Спасибо за пожелание. Мне бы очень этого хотелось. :)

С Новым Годом!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alena.sviridenkova
      Автор alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • Ilya45
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • Evgeniych
      Автор Evgeniych
      Здравствуйте! Возникла такая дилемма, а именно : Перестали открываться любые файлы exe. ; Ноутбук стал работать более громко и повысилась нагрузка на ЦП и ГП. Так как файлы exe не открывались, пришлось открывать Dr. Web с помощью Winrar. Только после архивации exe файла, у меня получается что либо установить и открыть. После прогонки Dr.Web удалил все вирусы (парочку случайно зацепил и поместил в карантин), но exe файлы так и не открываются и ноутбук немного нагружен. Нужна помощь, заранее благодарю. Система Win 11. Если что, простите заранее за глупые вопросы (совсем чайник в данном).

    • жаждущий ответа
      Автор жаждущий ответа
      CollectionLog-2025.03.19-16.56.zip
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
    • Сергей Владивостокский
      Автор Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
×
×
  • Создать...