Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Постоянно вылавливается вирус

sharmxxx

Автор sharmxxx
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sharmxxx Новичок

sharmxxx

Опубликовано
Опубликовано

С периодичностью в 5 -15 минут антивир сообщает о вирусах. Фото прилагается. 63d3eadd93ea.jpgЧто делать ?

 

 

 

 

Спасибо.

 

Я правильно всё сделал ? С логами. И туда ли запостил ?

 

Наверное не туда написал ? Что то ответа нет...

post-7646-1233851143_thumb.jpg

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('H:\WINDOWS\Mmtask.exe','');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('H:\WINDOWS\system32\drivers\Ppasbmpibww.sys');
DeleteFile('H:\WINDOWS\System32\Drivers\Parclass.sys');
DeleteFile('H:\PROGRA~1\FieryAds\FieryAds.dll');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');	
DeleteService('Ppasbmpibww');
DeleteService('Parclass');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportALL;
BC_DeleteSvc('Ppasbmpibww');
BC_DeleteSvc('Parclass');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
sharmxxx Новичок

sharmxxx

Опубликовано
  • Автор
Опубликовано

Здравствуйте снова. Спасибо за внимание к моей проблемке.

Скрипт выполнил, комп перезагрузился, но ничего не изменилось. Сообщения антивира так и выскакивают постоянно. А ещё (забыл раньше сказать), при загрузке выскакивает окошко "найдено новое оборудование Net , потом выскакивает мастер настройки оборудования, я отменяю, и пишется, что новое оборудование установлено не правильно и будет работать не правильно. Если же продолжать установку, то не находит каких то драйверов типа.Просит подключиться к инету. Снова отменяю --- и по-новой. Карантин не послал, потому что там их было несколько. Сейчас переделаю логи и отошлю Вам.

А ещё...что то не получается поставить на архив пароль.

Извините за...лузерство. И ещё раз спасибо!

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Нужно подождать ответа по подозрительным файлам, которые вы отправили аналитикам. Как система?

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
sharmxxx Новичок

sharmxxx

Опубликовано
  • Автор
Опубликовано

Позвонил сетевикам. Кто то с моего адреса пытался влезть и в асю и в форумы разные. Сказали в сетевых подключениях...что то поменять. Менял, как говорили. После этого антивир больше не вылезал. Думаю, что они (сетевики) пытались лазить в моём компе. Удоды.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      Автор artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
    • Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску
      Автор Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску С:
      не особо интенсивное, но "лампочка" активности диска мигает непрерывно
      Причина не отлавливается никак ☹️
       
      Проверено sfc /scannow
      прописаны все твики реестра по указаниям хелперов
      FRST фиксы прописаны
      в безопасном режиме проблема остаётся
      загрузка с РЕ и проверка KRT ничего не находит
      ресурс-монитор никаких подозрительных процессов не показывает
       

       
      куда копать дальше?
    • Magicrafter
      Касперский стал постоянно выдавать сообщения HEUR:Hoax.Script.Phish.gen и not-a-virus:HEUR:AdWare.Script.Redirect.gen
      Автор Magicrafter
      При работе Firefox Касперский постоянно стал выдавать предупреждение о том, что "Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя."
      Сначала постоянно ругался на HEUR:Hoax.Script.Phish.gen. Я очистил в Firefox временные файлы. Теперь выдает not-a-virus:HEUR:AdWare.Script.Redirect.gen.
      Хотелось бы от этого избавиться.
       


       
      CollectionLog-2025.04.06-18.35.zip
    • nDaDe
      Постоянно крашится explorer.exe
      Автор nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
×
×
  • Создать...