Перейти к содержанию
Правила раздела

Помогите удалить Antivirus XP

Mari-an

От Mari-an
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Mari-an Новичок

Mari-an

Опубликовано
Опубликовано

Искала я тему подобную и не нашла. Помогите пожалуйста удалить вирус этот.. Или направьте в правильную тему, где этот вопрос уже обсуждался.. Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Mari-an Новичок

Mari-an

Опубликовано
  • Автор
Опубликовано

Malwarebytes' Anti-Malware 1.33

Версия базы данных: 1698

Windows 5.1.2600 Service Pack 2

 

27.01.2009 16:03:43

mbam-log-2009-01-27 (16-03-43).txt

 

Тип проверки: Полная (C:\|D:\|E:\|F:\|)

Проверено объектов: 30242

Прошло времени: 6 minute(s), 20 second(s)

 

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 1

Заражено параметров реестра: 0

Заражено папок: 0

Заражено файлов: 0

 

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

 

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

 

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

 

Заражено значений реестра:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.

 

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

 

Заражено папок:

(Вредоносные программы не обнаружены)

 

 

Только я сканирование остановила после того, как С диск проверился иначе до утра ждать бы пришлось.

Заражено файлов:

(Вредоносные программы не обнаружены)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\marina\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('c:\docume~1\marina\locals~1\temp\init.exe','');
DeleteFile('c:\docume~1\marina\locals~1\temp\init.exe');
DeleteFile('C:\DOCUME~1\marina\LOCALS~1\Temp\init.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Включите AVZPM и повторите логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)
То есть, в принципе этой штуки больше нет?

Этой нет, но возможно, что какой-нибудь файл из двух оставшихся, которые мы закарантинили, заражен, поэтому подождем ответа вирусных аналитиков насчет того, что Вы отправили.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Mari-an Новичок

Mari-an

Опубликовано
  • Автор
Опубликовано

Здравствуйте, мне прислали ответ:

 

Hello,

 

ckldrv.sys

 

No malicious code was found in this file.

 

init.exe_ - not-a-virus:FraudTool.Win32.Agent.ho

 

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help.

 

qipsearchbar.dll - not-a-virus:AdWare.Win32.BHO.fjq

 

This file is an Advertizing Tool, it is detected by

extended databases set. See more info about

extended databases here: _http://www.kaspersky.com/extraavupdates

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

 

Какие мои действия должны быть дальше?

Ссылка на комментарий
Поделиться на другие сайты
Олег777 Гигант мысли

Олег777

Опубликовано
Опубликовано

Где-то через пару часиков обновите антивирусные базы, в настройках "угрозы и исключения" поставьте галочку в чекбокс "другие программы" (или "потенциально-опасные программы", если у Вас версия 7.0). Запустите полную проверку компьютера. Враг будет добит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
    • idk
      помогите удалить sppextfileobj.exe появился после того обхода дискорда
      От idk
      майнер очень сильно нагружает видеокарту, у sppextfileobj.exe есть 2 части одна видимая другая скрытая , если удалить его видимую часть то она через минуты 3 восстановится, у майнера есть админка и он запретил сбрасывать настройки антивирусы просто не запускаются, из за майнера в основном зависает пк на секунд 15-20. Что делать?
       
      Сообщение от модератора thyrex Перемещено в Уничтожение вирусов
×
×
  • Создать...