Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[Лог!] Думаю что вирус, подскажите

Puzat

Автор Puzat
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Puzat Новичок

Puzat

Опубликовано
Опубликовано

Сегодня работая в браузере возникла проблемка он стал сильно тормозить, я подумал что это его проблемы, но перезагрузив компьютер и открывая любой браузер у меня выдаётся задержка перед открытием страницы секунд в 5-10, я не стал тянуть и решил поставить антивирус, выбрал KIS, слава богу у меня лежала на винчестере последняя версия. Следующей проблемой было когда после установки я не смог его обновить и активировать, пишет нет соединения, но при этом зайдя на несколько сайтов они все работали, потом я попробовал зайти на www.kaspersky.ru, мне написало что такой страницы не существует, спросил у знакомых у них работает, начал капать дальше. Попробовал сделать восстановление системы, тем самым откатив на два дня назад, но восставноление было прервано зависанием компьютера. Что делать?

 

Для того чтобы исключить много вопросов сейчас прочитаю как выкладывать логи и выложу.

>> 1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер.

- Не обновляются

>> 2. Если у Вас нет антивируса - воспользуйтесь онлайн сканером: http://www.kaspersky.ru/virusscanner и проверьте систему.

- Не пускает на сайт

>> 3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ, скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО.

- Не пускает на сайт, но есть версия двухмесячной давности

>> 4. Распакуйте из архива и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.

- Странно, но обновиться получилось. :rolleyes:

 

Далее делал сканирование как написано в правилах, выкладываю логи.

 

Логи скачивают, а советов не дают...странно. Проблема не решена, жду вашей помощи господа форумчане.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано

это у вас что?

:\PROGRA~1\BATCHP~1\LOADBA~1.DLL

Startup: Create virtual drive for Denwer.lnk = D:\host\denwer\Boot.exe

вредное нашел тока вот это

oreans32

spir.sys

Ссылка на комментарий
Поделиться на другие сайты
Puzat Новичок

Puzat

Опубликовано
  • Автор
Опубликовано 

:\PROGRA~1\BATCHP~1\LOADBA~1.DLL

- это программа BatchPhoto для работы с фото, но на всякий удалил её сейчас.

 

Startup: Create virtual drive for Denwer.lnk = D:\host\denwer\Boot.exe

- это денвер, из автозагрузки сейчас убрал

 

oreans32

- как его убрать?

spir.sys

- и это как убрать?

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)
Код

oreans32

- как его убрать?

Код

spir.sys

- и это как убрать?

Оставайтесь на форуме Хелперы датут вам скрипты которые уберут их, по моему у вас там еще немного вредоносов есть

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
Puzat Новичок

Puzat

Опубликовано
  • Автор
Опубликовано
Установите AVZPM и сделайте заного логи AVZ...

 

Установил AVZPM. Выкладываю новые логи.

 

Надеюсь на вашу помощь.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

Обновите базы AVZ!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ClearQuarantine;	
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');	
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Ссылка на комментарий
Поделиться на другие сайты
Puzat Новичок

Puzat

Опубликовано
  • Автор
Опубликовано

Базы обновил. Выкладываю новые логи.

 

begin
ClearQuarantine;    
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');    
RebootWindows(true);
end.

 

Данный скрипт прерывается ошибкой AVZ вида - Invalid data type for "

архив никакой не создался.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Puzat Новичок

Puzat

Опубликовано
  • Автор
Опубликовано (изменено)
Удаление Outpost

 

Точно по инструкции не получилось, так как некоторых файлов не было уже, так же удалил все упоминания про Outpost Firewall в реестре, НО скрипт так и не заработал. Логи на всякий случай новые сделал. Новый лог hijackthis.log нужен?

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Puzat
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Cardi
      Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
      Автор Cardi
      Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
      При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

    • itriedsohard
      [РЕШЕНО] Подскажите, пожалуйста, как удалить вирус (троян, майнер) с ноутбука.
      Автор itriedsohard
      Недавно подловил при скачке множеста файлов с неизвестных источников и наловил вирусов. Вирус блокирует установку любого антивируса (Malwerbytes, 360 total sec, ESET, Avast, так же некторые утилиты как RogueKiller). Блокировал возможность восстановление через точки восстановления но по гайдам на ютубе удалось это разблокировать - не помогло. В безопасном режиме всё ещё нельзя установить никакой антивирус. Блокировки каких то сайтов со стороны вируса не увидел, заметил только небольшое падение FPS в играх. AutoLogger репорт прикрепил. Очень надеюсь на вашу помощь!




      CollectionLog-2025.03.02-02.47.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Nabludatel
      NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
×
×
  • Создать...