Перейти к содержанию
Правила раздела

Попался какой-то вирус, который не лечится

DIMANDUC

От DIMANDUC
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC Опытный

DIMANDUC

Опубликовано
  • Автор
Опубликовано
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

вот

лог1.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Скачайте IceSword

В нижнем левом углу нажмите Files. Появится аналог проводника

Найдите файлы

C:\windows\System32\drivers\89211389.sys
C:\windows\system32\drivers\ovfsthceqfcetgrusingrurkjedbxtxbkpmenn.sys
C:\windows\system32\ovfsthptgyxmmroxdivpnawwsgxkurahwqbwsb.dll
C:\windows\system32\ovfsthpjumvlkeaynkbqfbfpfvkpdojkpocyjh.dat
C:\windows\system32\ovfsthanmdgblvgtqwudpctyxjbvvaioxsnhvg.dll
C:\windows\system32\ovfsthxsdcqfsqomheeenighdnamwetmebkebc.dll
C:\windows\system32\ovfsthcqjfhyxhuwvmyoumgabfstbawxlipnag.dat

Сначала правой кнопкой мыши Copy to (скопировать куда-нибудь, запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль). Придет ответ сообщите

Затем правой кнопкой мыши - force delete каждому

 

Поискать и эти

ovfsthwi.dll
ovfsthff.dll

Также поступить с ними

 

Выберите Registry. Найти и удалить ветви реестра

HKLM\SYSTEM\ControlSet002\Services\89211389
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main 
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete 
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules
HKLM\SYSTEM\CurrentControlSet\Services\89211389
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main 
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete 
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules
HKLM\SYSTEM\ControlSet004\Services\89211389
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main 
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete 
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules

 

Повторить лог gmer

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC Опытный

DIMANDUC

Опубликовано
  • Автор
Опубликовано (изменено)
Скачайте IceSword

Скачал, но не могу даже открыть программу, так как на компьютере появляется синий экран и на нем написано по-английски:

Problem has been detected amd Windows has been shut down to prevent damage your computer...
и там большое такое сообщение.

В конце:

STOP: 0*00000001(0*E179B000, 0*00000002, 0*00000000, 0*F408CF1)
Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Попробуем так. Придется обойтисб без отправки в лабораторию

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service 89211389
gmer.exe -del service ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
gmer.exe -del file "C:\windows\System32\drivers\89211389.sys"
gmer.exe -del file "C:\windows\system32\drivers\ovfsthceqfcetgrusingrurkjedbxtxbkpmenn.sys"
gmer.exe -del file "C:\windows\system32\ovfsthptgyxmmroxdivpnawwsgxkurahwqbwsb.dll"
gmer.exe -del file "C:\windows\system32\ovfsthpjumvlkeaynkbqfbfpfvkpdojkpocyjh.dat"
gmer.exe -del file "C:\windows\system32\ovfsthanmdgblvgtqwudpctyxjbvvaioxsnhvg.dll"
gmer.exe -del file "C:\windows\system32\ovfsthxsdcqfsqomheeenighdnamwetmebkebc.dll"
gmer.exe -del file "C:\windows\system32\ovfsthcqjfhyxhuwvmyoumgabfstbawxlipnag.dat"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\89211389"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\89211389"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\89211389"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk"
gmer -reboot

И запустите cleanup.bat

Изменено пользователем thyrex
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC Опытный

DIMANDUC

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex, akoK, wise-wistful, Falcon

всем вам - большое спасибо, но сейчас проблемы как таковой уже нет... Переустановил систему, так что вирус был удален.

Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      От CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

    • predreamer
      Подгружаются вирусы после удаления, Dr. Web не лечит
      От predreamer
      Зависли вирусы на ноуте, иногда по нескольку раз открывается cmd, после чего яндекс браузер закрывается и в истории простыня всяких брендовых сайтов, на которых не был, и ещё это расширение T-cashback вечно возвращается. Dr. Web находит chromium:page.malware.url, трояны стартеры и прочее, лечит, и они сразу же возвращаются.
      CollectionLog-2025.02.10-11.27.zip
    • vanurt
      мега-вирус который сам себя восстанавливает
      От vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • keinsdow
      Попался на Фейк-каптчу
      От keinsdow
      Хотел конвертировать PNG
      Перешёл на сайт hotpng.com
      Попал на фейк каптчу и инструкцию:
      удалено
      После этого выполнил восстановление через восстановления Windows
      Теперь не могу точно сказать, осталсяCollectionLog-2025.02.01-19.34.zip какой либо вирус или какие либо данные были украдены
    • Taaeq
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не лечит после перезагрузки
      От Taaeq
      KVRT нашел вирус в системной памяти, не лечит
      Пробовал с других тем выполнять скрипты через avz и uvs но ничего не помогло
      CollectionLog-2025.01.26-19.09.zip
×
×
  • Создать...