Перейти к содержанию
Правила раздела

Вечно живые вирусы

Одинокий Дракон

От Одинокий Дракон
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
Опубликовано

Многие виусы выковырял, но некоторые не хотят так просто раставаться с ноутбуком.

Прошу помощи. :)

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\fonts\zpx2.exe');
QuarantineFile('C:\WINDOWS\System32\drivers\c4345a3f.sys','');
DeleteService('c4345a3f');
QuarantineFile('C:\WINDOWS\Fonts\zpx2.exe','');
QuarantineFile('C:\WINDOWS\Temp\84DE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\6454.tmp','');
DeleteFile('C:\WINDOWS\Temp\6454.tmp');
DeleteFile('C:\WINDOWS\Temp\84DE.tmp');
DeleteFile('C:\WINDOWS\Fonts\zpx2.exe');
DeleteFile('C:\WINDOWS\System32\drivers\c4345a3f.sys');
DeleteFile('c:\windows\fonts\zpx2.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Перезагрузка.

 

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

 

Обновите базы AVZ и сделайте новые логи.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано (изменено) 
От кого: newvirus@kaspersky.com 
Тема: RE: карантин [KLAN-26086213]
04.04.09, 17:04 
Кому: @yandex.ua 

Здравствуйте,

6454.tmp_ - Backdoor.Win32.KeyStart.cb, 
zpx2.exe_ - Trojan-Spy.Win32.Agent.acwq

Эти файлы определяются антивирусом. Обновите антивирусные базы.

Пожалуйста, при ответе включайте переписку целиком.
Ответ актуален для последних баз с источников обновлений.

пароль на архив virus

 

+ логи

Сообщение от модератора wise-wistful
Убрал имя аналитика, оно нам ни к чему в теме

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('msupdate', 4);
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('%fystemroot%\system32\svchost.exe','');
QuarantineFile('%fystemRoot%\system32\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteService('msupdate');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Одинокий Дракон Новичок

Одинокий Дракон

Опубликовано
  • Автор
Опубликовано (изменено) 

От кого: newvirus@kaspersky.com 
Тема: RE: тема [KLAN-26170284]
06.04.09, 11:05 
Кому: @yandex.ua 

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

 

wise-wistful :D

 

МалВаре логи чуток позже, сканирует долгенько.

 

Malwarebytes' Anti-Malware 1.35
Версия базы данных: 1944
Windows 5.1.2600 Service Pack 3

06.04.2009 12:41:32
mbam-log-2009-04-06 (12-41-32).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 109487
Прошло времени: 1 hour(s), 43 minute(s), 20 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 6

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00001.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00002.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00004.dta (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00009.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\Documents and Settings\ррр\Рабочий стол\avz4\Infected\2009-04-04\avz00010.dta (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv831235998315.cpx (Trojan.Downloader) -> Quarantined and deleted successfully.

 

как бы все?

Изменено пользователем Одинокий Дракон
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...