Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Трояны и вирусы

Super

Автор Super
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Super Новичок

Super

Опубликовано
Опубликовано

Привет коллеги!

 

Нужна помощь.

 

1. ПК - Celeron 2.00 256 RAM

ПО - MSWindows XP prof 5.1.2600 2002 SP2 + NOD32 v.3.0.669.0

используется как минисервер для раздачи и-нета на 5 ПК

2. Проблемы возникли несколко дней назад - при подключении к нету - работает около 10 минут, потом отключается от нета, выделенка ч/з адсл модем

3. NOD32 нашел Win32/Sality NAU Win32/Wigon Win32/Agent.ovd Win32/TrojanDownloader.agent.otx

 

Логи приложены

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Неплохо бы сначала полечиться с помощью бесплатной AVPtool от ЛК или CureIt от DrWeb.

 

Выполните следующий скрипт в AVZ:

("Как выполнить скрипт в AVZ")

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('Ipsduowaclter.sys');
DeleteFile('C:\Documents and Settings\Leon\Local Settings\Temp\~DFA08.tmp');
DeleteService('Ipsduowaclter');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
BC_DeleteSvc('Ipsduowaclter');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

Пофиксите в HJT:

("Как пофиксить в HJT")

O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)

Больше я ничего не вижу, возможно антивирус справился.

 

 

Также вы можете скачать бесплатную утилиту Malwarebytes' Anti-Malware:

 

Работа с Malwarebytes' Anti-Malware:

- Установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Повторите логи AVZ и HJT для контроля.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Super Новичок

Super

Опубликовано
  • Автор
Опубликовано

Falcon, спасибо большое

Сейчас проверим, есть и Малвар и обновленный ДрВебКурик

Логи вышлю

 

Проблема со интернетом осталась, выходит следующее сообщение - Generic host process for Win 32 Servicess и отключается самопроизвольно!

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Просканьте, а там посмотрим :search:

 

Вот нашел материал по вашей проблеме:

Сообщение об ошибке Generic Host Process

Проблемы с Generic Host Process?

Службы - Svchost.exe (Generic Host Process for Win32 Services)

 

Почитайте, выполните, отпишитесь о результате.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Serhio0606
      Вирус, троян, замаскированный под проводник.
      Автор Serhio0606
      Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.


      CollectionLog-2025.04.06-22.46.zip
    • Егоррр
      Троян - MEM:Trojan.Win32.SEPEH
      Автор Егоррр
      Решил на свою голову скачать книгу в электронном виде. Теперь не могу избавиться. Отчет предоставлен от программы Farbar Recovery Scan Tool. Компьютер страшно тормозит. Делать что либо не возможно. С горе пополам скачал kaspersky tools и Dr.web. Удалить не получилось 

      отчет.rar
    • GLORYX
      скачал какой то вирус вроде троян
      Автор GLORYX
      не знаю как но где словил троян в диспечере задай просто находится пустой проц с аватаркой шестеренки пробовал через все програму успехом не увенчалось.
    • Maksum
      [РЕШЕНО] Трояны
      Автор Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
×
×
  • Создать...