Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Проблема с неизвестным вирусом

romanpita

От romanpita
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

romanpita Новичок

romanpita

Опубликовано
Опубликовано

Всем привет. Если в ваших силах, пожалуйста помогите снять вирус. Названия не знаю, так как определяется один, но есть подозрения что он не один.

Проверял касперским с обновленными базами - Определяется как heur:Trojan.win32.generic (это только один из них)

сидит в разных dll-ках в частности в

system32/afdox.dll

system32/bakefuni.dll

system32/fotoasuh.dll

- их даже в карантин нельзя поместить - пишет отсуствуюь права на запись

а ету DLL вообще не возможно убрать из автозагрузки - после удаления она появляется снова - C:\WINDOWS\system32\tomatofi.dll

Заранее благодарю.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DelBHO('{f0635c7a-c251-45f6-b4f7-d574bc5b338e}');
DelBHO('{675D5383-B578-488E-BE89-54FF51F8F63A}');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Macromedia\Common\c0d5005a1.dll','');
QuarantineFile('C:\Documents and Settings\HP_Administrator\Application Data\Macromedia\Common\c0d5005a1.dll','');
QuarantineFile('c:\windows\system32\bakefuni.dll','');
QuarantineFile('C:\WINDOWS\system32\395b47585b22cb4a488b7bce5d8036ff.sys','');
QuarantineFile('C:\WINDOWS\system32\meguhebu.dll','');
QuarantineFile('C:\WINDOWS\system32\tomatofi.dll','');
QuarantineFile('C:\WINDOWS\system32\tuvTjIxX.dll','');
QuarantineFile('c:\windows\system32\wamugahu.dll','');
DeleteFile('c:\windows\system32\wamugahu.dll');
DeleteFile('C:\WINDOWS\system32\tuvTjIxX.dll');
DeleteFile('C:\WINDOWS\system32\tomatofi.dll');
DeleteFile('C:\WINDOWS\system32\meguhebu.dll');
DeleteFile('C:\WINDOWS\system32\395b47585b22cb4a488b7bce5d8036ff.sys');
DeleteFile('c:\windows\system32\bakefuni.dll');
BC_ImportAll;
BC_DeleteSvc('395b47585b22cb4a488b7bce5d8036ff');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Arsenynikol
      добрый день проблема с вирусом NET:MALWARE.URL
      От Arsenynikol
      CollectionLog-2024.09.28-05.38.zip
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

×
×
  • Создать...