Перейти к содержанию
Правила раздела

[Лог!] Троян

sima

Автор sima
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Для начала выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\WINDOWS\services.exe ');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys',' ');
QuarantineFile('C:\Documents and Settings\SIMA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe',' ');
QuarantineFile('C:\Program Files\VolumeControl2\LouderIt.exe',' ');
DeleteService('ksi32sk');
DeleteService('gdrv');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\gdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\winhelp.exe');
BC_ImportAll;
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('gdrv ');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем пофиксить в HJT:

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winhelp.exe
O20 - Winlogon Notify: rssync - C:\WINDOWS\

 

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите.

Изменено пользователем Falcon
  • Согласен 1
  • 2 месяца спустя...
alexand

alexand

Опубликовано
Опубликовано

после AVZ в HJT того что в коде прописано нет.и вообще что этот троян делает?

alexand

alexand

Опубликовано
Опубликовано (изменено)

ну а AVZ я повторил а вот в HJT опять же того что в коде написано нет.т.е. он тырит пароли и т.д.?и еще он отрубает брендмауер...

Изменено пользователем alexand
SLASH_id

SLASH_id

Опубликовано
Опубликовано

Вы не поняли.

 

Сделайте новые логи.

alexand

alexand

Опубликовано
Опубликовано

честно не пойму тогда что значит новые логи сделать и интересно почему в HJT того что в коде написано нет

Venus Doom

Venus Doom

Опубликовано
Опубликовано

У меня было такое, services.exe Email-worm.win32.Joleee. Распространяется через взломанные веб-сайты.

Small.mu - C:\WINDOWS\file.bat ? Все легко и прекрасно удаляется, нужно остановить процесс services.exe, это он создает снова и снова file.bat

ТроПа

ТроПа

Опубликовано
Опубликовано
отправьте карантин по электронной почте на адрес newvirus@kaspersky.com

Вы отправляли? Получили ответ?

после AVZ в HJT того что в коде прописано нет

странно, строка O20 - Winlogon Notify: rssync - C:\WINDOWS\ - должна была остаться.

Ну и естественно новый комплект логов ждём.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • varzi_73
      Троян trojan.multi.aum
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
    • orpham
      троян .kwx8
      Автор orpham
      Добрый день.
      15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/
      Помогите пож-та.
      Лог сканирования KVRT во вложении.
      report_2025.02.17_15.55.29.klr.rar
    • Maksum
      [РЕШЕНО] Трояны
      Автор Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
    • Богдан_1982
      [РЕШЕНО] Троян
      Автор Богдан_1982
      Доброго времени суток.
      Вин 10 ругался на троян,теперь сообщений о нем нет,а комп сам перегружается раз в 5 мин.В безопасном режиме перезагрузка отсутствует.
      Логи собраны,не могу их прикрепить.Отсутствует место куда надо переносить архив,так же в меню нет скрепки.
      ссылка на скриншот https://skr.sh/sPtO9DIGof0

      Появилась,прикладываю.Наверно проблема была с регистрацией.
      CollectionLog-2024.05.24-23.38.zip
×
×
  • Создать...