Перейти к содержанию
Правила раздела

[Лог!] помощь

Sfera

Автор Sfera
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано

Titan Poker - играете?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('ClipSrvWebClient', 4);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\NvMcTray.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\wpv381233855689.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv381233855689.cpx');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteService('ClipSrvWebClient');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано
Ну нельзя так сбивать :rolleyes:

 

Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера :lol:

 

 

Так те удалить чтоль? я думала они заменяются автоматом..Простите за непонятливость, щас поправлюсь

 

А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит?

 

Нет, не установлен

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано (изменено)

А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании...

Изменено пользователем west112
Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано
А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании...

Давайте=) если не сложно, спасибо

 

новые логи

avz_sysinfo.htm

avz_sysinfo.htm

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано

вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано
вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... :rolleyes:

 

Благодарю =)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Очистите временные файлы с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Какие проблемы еще наблюдаются?

Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано (изменено)
Очистите временные файлы с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Какие проблемы еще наблюдаются?

 

пока никаких-спасибо=) можно обратиться к вам еще при случае?

 

Качается?

да,скачалось..установлю=)

Изменено пользователем Sfera
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • TonHaw
      Зашифровали с помощью LockBit black
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
    • _1Artes1_
      Помощь в очистке от вирусов
      Автор _1Artes1_
      В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
      CollectionLog-2025.05.08-21.00.zip
    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Amgasan
      Нужна помощь в удалении Tool.btcmine.2794.
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
×
×
  • Создать...