Перейти к содержанию
Правила раздела

Нужна помощь специалиста

gar1305

Автор gar1305
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • gar1305

    16

  • akoK

    9

  • Falcon

    3

  • ROME'D'ROS

    1

Популярные дни

Топ авторов темы

Популярные дни

gar1305 Новичок

gar1305

Опубликовано
  • Автор
Опубликовано
C:\WINDOWS\system32\drivers\beep.sys

Интересно девки пляшут.

 

Вытяните его из карантина и на http://www.virustotal.com (ссылку сюда)

А как это "вытяните из карантина"?

 

А как это "вытяните из карантина"?

Вроде получилось.

 

Это что-то страшное?

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано (изменено)

Последние две строчки смущают че-то...

Проверьте beep.sys на http://www.virustotal.com/ru/

Остальное - фуфло

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты
gar1305 Новичок

gar1305

Опубликовано
  • Автор
Опубликовано
Последние две строчки смущают че-то...

Проверьте beep.sys на http://www.virustotal.com/ru/

Остальное - фуфло

 

 

Проверить -проверил:

Trojan.Small.hei] [beep.sys] [C:\WINDOWS\system32\dllcache\beep.sys]

[Trojan.Small.hei] [beep.sys] [C:\WINDOWS\system32\drivers\beep.sys]

 

оба - Win32.Banker, и что теперь с этим делать, и как жить с ними дальше, может их лучше как-нибудь "того"(в колодец).

Ссылка на комментарий
Поделиться на другие сайты
gar1305 Новичок

gar1305

Опубликовано
  • Автор
Опубликовано
Файлик akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

В архив с паролем virus не забудьте

 

Будьте добры для "чайников" поподробнее последние Ваши инструкции.

Ссылка на комментарий
Поделиться на другие сайты
gar1305 Новичок

gar1305

Опубликовано
  • Автор
Опубликовано
Отправьте файл в запароленном архиве (пароль - virus) по адресу akok<собачка>pisem.net :)

 

 

 

 

 

Скажите еще, вот такая штука, KIS ругается:

 

Клавиатурный перехват \DRIVER\ISDRV122 Невозможно поместить на карантин: Keylogger

 

раз 100 уже за последние полчаса вылезало. Как реагировать?

 

 

Отправьте файл в запароленном архиве (пароль - virus) по адресу akok<собачка>pisem.net :)

 

и еще скажите почему у меня в "Теме" портфель с уголком белым? а ни у кого больше нет?

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
и еще скажите почему у меня в "Теме" портфель с уголком белым? а ни у кого больше нет?

Это означает, что в этой теме есть Ваши посты.

 

 

Клавиатурный перехват \DRIVER\ISDRV122 Невозможно поместить на карантин: Keylogger

IceSword запускали?

 

IMHO, фалс на beep.sys.

Ссылка на комментарий
Поделиться на другие сайты
gar1305 Новичок

gar1305

Опубликовано
  • Автор
Опубликовано
Это означает, что в этой теме есть Ваши посты.

 

 

 

IceSword запускали?

 

IMHO, фалс на beep.sys.

 

Запускал, а что делать с ним после запуска не знаю.

и скажите поподробнее что значит: "IMHO, фалс на beep.sys." ?

Ссылка на комментарий
Поделиться на другие сайты
gar1305 Новичок

gar1305

Опубликовано
  • Автор
Опубликовано
Spyware Detector v1.0 - ошибся когда назвал Beep.sys [Trojan.Small.hei] :)

 

Еще скажите пож-ста что делать с IceSword ?

 

Он может с этим помочь?:

 

Клавиатурный перехват \DRIVER\ISDRV122 Невозможно поместить на карантин: Keylogger

 

Еще скажите пож-ста что делать с IceSword ?

 

Он может с этим помочь?:

 

Клавиатурный перехват \DRIVER\ISDRV122 Невозможно поместить на карантин: Keylogger

 

 

Или надо новую тему открывать?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Еще скажите пож-ста что делать с IceSword ?

Он может с этим помочь?:

Клавиатурный перехват \DRIVER\ISDRV122 Невозможно поместить на карантин: Keylogger

Или надо новую тему открывать?

А это, если не ошибаюсь, его драйвер :)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Amgasan
      Нужна помощь в удалении Tool.btcmine.2794.
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • Chel_Yaa
      Нужна помощь в удалении вируса Tool.btcmine.2794
      Автор Chel_Yaa
      Заметил что ноутбук начал шуметь во время простоя также видеокарта забита на 100%
       
       
      CollectionLog-2025.06.16-20.26.zip
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • TonHaw
      Зашифровали с помощью LockBit black
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
×
×
  • Создать...