Перейти к содержанию
Правила раздела

Не удается вычистить комп от вредоносного ПО

McCusen

От McCusen
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

McCusen Новичок

McCusen

Опубликовано
Опубликовано (изменено)

Не удается вычистить комп от вредоносного ПО. После установки приобретённого антивирусного пакета Касперского не проходит UPDATE. Антивирус находит файлы ипроцессы но задавить их все не может. Запустил утилиты AVZ и HiJackThis. Логи их прилагаю.

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин.

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

virusinfo_files_LENA.zip - карантин, удалите.

 

Вижу НОД и Симантек. Нужно доудалить.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
McCusen Новичок

McCusen

Опубликовано
  • Автор
Опубликовано (изменено)

Процедуру проделал логи прилогаю.

Файл Carantine: virus.zip с паролем virus

Сообщение от модератора MedvedevUnited
Карантин выкладывать не нужно. Нужны логи virusinfo_syscure и virusinfo_syscheck.

hijackthis.log

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • specxpilot
      Не удается подключится к серверу администрирования Kaspersky Security Center
      От specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Timur644
      Не удалось подключится к серверу администрирование KSC
      От Timur644
      Добрый день.
      С вчера появилось проблема, при запуске MMC KSC выдает ошибку:
      Не удалось подключится к серверу администрирование. (скрине видно)
      Службы проверил все запущены, порт 13291 занимает утилита Касперского.
      Прошу подскажите что проверить.

×
×
  • Создать...