Перейти к содержанию

Вирус asdsdsd!


Рекомендуемые сообщения

:rolleyes: Не могу удалить вирус в профиле пользователя "asdsdsd.exe" после удаление все время появляется...

 

 

Лог вируса прилагается

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Как выполнить скрипт в AVZ и "пофиксить" в HJT.

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\documents and settings\gena\asdsdsd.exe ',' ');
DeleteService('MBAMSwissArmy');
DeleteService('gdrv');
DeleteFile('C:\WINXP\gdrv.sys');
DeleteFile('C:\WINXP\system32\drivers\mbamswissarmy.sys');
DeleteFile('C:\Documents and Settings\Gena\Local Settings\Temp\~DFAF00.tmp');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe');
DeleteFile('c:\documents and settings\gena\asdsdsd.exe');
BC_ImportAll;
BC_DeleteSvc('MBAMSwissArmy');
BC_DeleteSvc('gdrv');	
BC_DeleteFile('c:\documents and settings\gena\asdsdsd.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

ПК перезагрузится.

 

Заткм пофиксите в HJT:

O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe

 

Повторите логи.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

После выполненного скрипта , сделал заново логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем oz_odessa
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Lionz
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
×
×
  • Создать...