Перейти к содержанию
Правила раздела

Не удается вычистить комп от вредоносного ПО

McCusen

От McCusen
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

McCusen Новичок

McCusen

Опубликовано
Опубликовано (изменено)

Не удается вычистить комп от вредоносного ПО. После установки приобретённого антивирусного пакета Касперского не проходит UPDATE. Антивирус находит файлы ипроцессы но задавить их все не может. Запустил утилиты AVZ и HiJackThis. Логи их прилагаю.

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин.

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

virusinfo_files_LENA.zip - карантин, удалите.

 

Вижу НОД и Симантек. Нужно доудалить.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
McCusen Новичок

McCusen

Опубликовано
  • Автор
Опубликовано (изменено)

Процедуру проделал логи прилогаю.

Файл Carantine: virus.zip с паролем virus

Сообщение от модератора MedvedevUnited
Карантин выкладывать не нужно. Нужны логи virusinfo_syscure и virusinfo_syscheck.

hijackthis.log

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • specxpilot
      Не удается подключится к серверу администрирования Kaspersky Security Center
      От specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...