Перейти к содержанию
Правила раздела

init.exe, помогите вылечить компьютер

Dim2

От Dim2
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Dim2 Новичок

Dim2

Опубликовано
Опубликовано (изменено)

Добрый день, у меня есть подозрение что в моём компе вирусы, причём немного стрёмные :lol:

В папке темп лежит файл init.exe который не удаляется и мой антивирусник переодически удаляет появляющиеся в системе файлы dll с вирумами. Подскажите что там у меня за барабашки засели, точнее помогите их выпроводить пожалуйста :D

 

Требования по сканированию выполнил:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Dim2
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
Добрый день, у меня есть подозрение что в моём компе вирусы, причём немного стрёмные :D

В папке темп лежит файл init.exe который не удаляется и мой антивирусник переодически удаляет появляющиеся в системе файлы dll с вирумами. Подскажите что там у меня за барабашки засели, точнее помогите их выпроводить пожалуйста :D

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\wzxzi.sys','');
DeleteService('fzjkfqfhfufemv');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('c:\docume~1\yuri\locals~1\temp\init.exe','');
TerminateProcessByName('c:\docume~1\yuri\locals~1\temp\init.exe');
QuarantineFile('C:\DOCUME~1\Yuri\LOCALS~1\Temp\init.exe',''); 
DeleteFile('c:\docume~1\yuri\locals~1\temp\init.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\drivers\wzxzi.sys');
DeleteFile('C:\DOCUME~1\Yuri\LOCALS~1\Temp\init.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFileMask('C:\Documents and Settings\Yuri\Local Settings\Temp\', '*.*', true);
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com, указав в теле письма пароль на архив virus. Полученный ответ сообщите

 

Пофиксите в HiJack

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Yuri\LOCALS~1\Temp\init.exe

Повторите логи

 

Ищете решение на двух форумах? :lol:

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      От sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      От Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • egor536457253453
      Нашел майнер на компьютере
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
×
×
  • Создать...