Перейти к содержанию
Правила раздела

Вечно живые вирусы

Одинокий Дракон

Автор Одинокий Дракон
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Одинокий Дракон

Одинокий Дракон

Опубликовано
Опубликовано

Многие виусы выковырял, но некоторые не хотят так просто раставаться с ноутбуком.

Прошу помощи. :)

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\fonts\zpx2.exe');
QuarantineFile('C:\WINDOWS\System32\drivers\c4345a3f.sys','');
DeleteService('c4345a3f');
QuarantineFile('C:\WINDOWS\Fonts\zpx2.exe','');
QuarantineFile('C:\WINDOWS\Temp\84DE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\6454.tmp','');
DeleteFile('C:\WINDOWS\Temp\6454.tmp');
DeleteFile('C:\WINDOWS\Temp\84DE.tmp');
DeleteFile('C:\WINDOWS\Fonts\zpx2.exe');
DeleteFile('C:\WINDOWS\System32\drivers\c4345a3f.sys');
DeleteFile('c:\windows\fonts\zpx2.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Перезагрузка.

 

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

 

Обновите базы AVZ и сделайте новые логи.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано (изменено) 
От кого: newvirus@kaspersky.com 
Тема: RE: карантин [KLAN-26086213]
04.04.09, 17:04 
Кому: @yandex.ua 

Здравствуйте,

6454.tmp_ - Backdoor.Win32.KeyStart.cb, 
zpx2.exe_ - Trojan-Spy.Win32.Agent.acwq

Эти файлы определяются антивирусом. Обновите антивирусные базы.

Пожалуйста, при ответе включайте переписку целиком.
Ответ актуален для последних баз с источников обновлений.

пароль на архив virus

 

+ логи

Сообщение от модератора wise-wistful
Убрал имя аналитика, оно нам ни к чему в теме

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('msupdate', 4);
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('%fystemroot%\system32\svchost.exe','');
QuarantineFile('%fystemRoot%\system32\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteService('msupdate');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано (изменено) 

От кого: newvirus@kaspersky.com 
Тема: RE: тема [KLAN-26170284]
06.04.09, 11:05 
Кому: @yandex.ua 

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

 

wise-wistful :D

 

МалВаре логи чуток позже, сканирует долгенько.

 

Malwarebytes' Anti-Malware 1.35
Версия базы данных: 1944
Windows 5.1.2600 Service Pack 3

06.04.2009 12:41:32
mbam-log-2009-04-06 (12-41-32).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 109487
Прошло времени: 1 hour(s), 43 minute(s), 20 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 6

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00001.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00002.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00004.dta (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00009.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00010.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv831235998315.cpx (Trojan.Downloader) -> Quarantined and deleted successfully.

 

как бы все?

Изменено пользователем Одинокий Дракон
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Alexoon
      вирус powershell
      Автор Alexoon
      Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду
       
      Антивирусы ни один его не видят
      CollectionLog-2025.08.22-16.02.zip
    • monstr878
      Непонятный вирус!
      Автор monstr878
      Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская
      бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений,
      При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось.
      Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено.
      Подскажите пожалуйста что это может быть и как это решить?
    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • alexansh
      Если вирус был на андроиде UDS:Trojan.AndroidOS.Piom.bngd
      Автор alexansh
      На смартфоне
      Версия Android 9 PPR1.180610.011
      Проверял антивирусом
      Kaspersky Free 
      Версия 11.124.4.14286
      Вирус: UDS:Trojan.AndroidOS.Piom.bngd
      -----------------------------------------------
      Если на смартфоне при открытии приложения "Сбербанк" появилось сообщение, что обнаружен вирус "UDS:Trojan.AndroidOS.Piom.bngd" 
      и при этом давалась возможность удалить этот вирус, что я и сделал (удалил его).
      В тех.поддержке Сбербанка мне сказали, что этот вирус был в прошивке смартфона, и что теперь уже он удалён модулем Касперского.
      Также сказали, что какие могут быть последствия от этого вируса, они не знают.
      Рекомендовали обратиться в Лабораторию Касперского.
      После этого на смартфоне иногда возникали торможения - черный экран во время работы на некоторое время и черный экран при перезагрузке на некоторое время.
      Кнопками можно было вывести смартфон в нормальное состояние. Но в основном смартфон работает нормально.
      **********************************************************************************************************************************
      Хотел узнать, что это за троян, что он делает, какие возможные последствия и как его можно побороть ?
      И лечится ли он антивирусом, если находится в прошивке ? (ведь при входе в приложение Сбербанк вирус был удален из прошивки).
      И как "очистить" прошивку, чтобы быть уверенным, что там всё в порядке ?
      И как избавиться от последствий этого трояна ?

×
×
  • Создать...