Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Проблема с неизвестным вирусом

romanpita

Автор romanpita
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

romanpita Новичок

romanpita

Опубликовано
Опубликовано

Всем привет. Если в ваших силах, пожалуйста помогите снять вирус. Названия не знаю, так как определяется один, но есть подозрения что он не один.

Проверял касперским с обновленными базами - Определяется как heur:Trojan.win32.generic (это только один из них)

сидит в разных dll-ках в частности в

system32/afdox.dll

system32/bakefuni.dll

system32/fotoasuh.dll

- их даже в карантин нельзя поместить - пишет отсуствуюь права на запись

а ету DLL вообще не возможно убрать из автозагрузки - после удаления она появляется снова - C:\WINDOWS\system32\tomatofi.dll

Заранее благодарю.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DelBHO('{f0635c7a-c251-45f6-b4f7-d574bc5b338e}');
DelBHO('{675D5383-B578-488E-BE89-54FF51F8F63A}');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Macromedia\Common\c0d5005a1.dll','');
QuarantineFile('C:\Documents and Settings\HP_Administrator\Application Data\Macromedia\Common\c0d5005a1.dll','');
QuarantineFile('c:\windows\system32\bakefuni.dll','');
QuarantineFile('C:\WINDOWS\system32\395b47585b22cb4a488b7bce5d8036ff.sys','');
QuarantineFile('C:\WINDOWS\system32\meguhebu.dll','');
QuarantineFile('C:\WINDOWS\system32\tomatofi.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvTjIxX.dll','');
QuarantineFile('c:\windows\system32\wamugahu.dll','');
DeleteFile('c:\windows\system32\wamugahu.dll');
DeleteFile('C:\WINDOWS\system32\tuvTjIxX.dll');
DeleteFile('C:\WINDOWS\system32\tomatofi.dll');
DeleteFile('C:\WINDOWS\system32\meguhebu.dll');
DeleteFile('C:\WINDOWS\system32\395b47585b22cb4a488b7bce5d8036ff.sys');
DeleteFile('c:\windows\system32\bakefuni.dll');
BC_ImportAll;
BC_DeleteSvc('395b47585b22cb4a488b7bce5d8036ff');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • Couita
      Неизвестное срабатывание.
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • Stone_Pickle
      Неизвестный вирус возможно в Program Files\Client Helper
      Автор Stone_Pickle
      Добрый день, на двух компах спустя два месяца после установки одной игрушки пошли проблемы, а именно повышенная нагрузка на ЦП\ГП и слетел PATCH(наверное) к ping arp ipconfig и прочим консольным командам.
      Касперский, Др.Веб, АВЗ под PE и на боевой системе ничего не нашли, подозреваю неизвестный софт по пути из заголовка C:\Program Files\Client Helper
      Windows 10, Windows 11 

      Прикладываю логи с двух компьютеров, буду признателен за любую помощь. Очень не хочется переустанавливать системы
      CollectionLog-2025.03.24-20.59.zip CollectionLog-2025.03.24-21.04.zip
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

×
×
  • Создать...