Перейти к содержанию
Правила раздела

Не могу удалить вирус exredr.exe

Pushistik

Автор Pushistik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Pushistik Новичок

Pushistik

Опубликовано
Опубликовано

Не могу спраиться с вирусом exredr.exe постоянно вылетает чёрное окно с ошибкой. Когда удалю данный файл он снова появляется. :o

post-8024-1232548929_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Ю3ер Новичок

Ю3ер

Опубликовано
Опубликовано (изменено)
Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

как понять "Повторите логи"?

у меня тоже самое только касперский ещё пишет что запрещена загрузка вируса с веб ресурса

Изменено пользователем Ю3ер
Ссылка на комментарий
Поделиться на другие сайты
Ю3ер Новичок

Ю3ер

Опубликовано
Опубликовано
Ю3ер, отдельную тему создавайте и готовьте логи.

зачем отдельные логи :) скрипты выполнил пофиксить не удалось :angry: кодов не было <_< уже 5 мин без ошибки(я уж и забыл как это) ;) спс за помощь :)

Ссылка на комментарий
Поделиться на другие сайты
DART Новичок

DART

Опубликовано
Опубликовано

Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)
Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

Доброго времени суток - вам нечего ненадо фиксить - это для другого да и внимательней читайте пожалуйста эти правила

если у вас есть подозрение на то что ваша машина заражена!

 

Pushistik

вы выполнили данный вам скрипт?

Изменено пользователем User 2.0C
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

DART,Ю3ер

 

!Еще раз повторяю, вам ничего из написанного в почте №2 выполнять не нужно!

Каждый случай по-своему индивидуален и не факт, что скрипт для одного ПК подойдет для лечения другого! Поэтому создайте свои отдельные темы, и выполните правила (3 лога прикрепить к сообщению). Проверим, если нужно - почистим.!

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Copcheny
      не могу удалить вирус taskhost
      Автор Copcheny
      Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
×
×
  • Создать...