Перейти к содержанию
Правила раздела

[Лог!] помощь

Sfera

Автор Sfera
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK

akoK

Опубликовано
Опубликовано

Titan Poker - играете?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('ClipSrvWebClient', 4);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\NvMcTray.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\wpv381233855689.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv381233855689.cpx');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteService('ClipSrvWebClient');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

 

Повторите логи.

Sfera

Sfera

Опубликовано
  • Автор
Опубликовано

Пофиксить в HijackThis следующие строчки

...ммм, извините, я блондинкО-это что значит?..

В покер муж играет.

Воронцов

Воронцов

Опубликовано
Опубликовано

А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит?

akoK

akoK

Опубликовано
Опубликовано

Ну нельзя так сбивать :rolleyes:

 

Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера :lol:

Sfera

Sfera

Опубликовано
  • Автор
Опубликовано
Ну нельзя так сбивать :rolleyes:

 

Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера :lol:

 

 

Так те удалить чтоль? я думала они заменяются автоматом..Простите за непонятливость, щас поправлюсь

 

А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит?

 

Нет, не установлен

Воронцов

Воронцов

Опубликовано
Опубликовано (изменено)

А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании...

Изменено пользователем west112
Sfera

Sfera

Опубликовано
  • Автор
Опубликовано
А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании...

Давайте=) если не сложно, спасибо

 

новые логи

avz_sysinfo.htm

avz_sysinfo.htm

akoK

akoK

Опубликовано
Опубликовано

Очистите временные файлы с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Какие проблемы еще наблюдаются?

Sfera

Sfera

Опубликовано
  • Автор
Опубликовано (изменено)
Очистите временные файлы с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Какие проблемы еще наблюдаются?

 

пока никаких-спасибо=) можно обратиться к вам еще при случае?

 

Качается?

да,скачалось..установлю=)

Изменено пользователем Sfera

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • vasili_rb
      Прошу помощи
      Автор vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • Salieri
      Помощь вирус
      Автор Salieri
      Словил вирус log.rar
    • АлексейСв
      помощь в расшифровке
      Автор АлексейСв
      доброго времени суток. кто-нибудь может помочь с расшифровкой после шифровальщика? 
×
×
  • Создать...