Перейти к содержанию
Правила раздела

Попался какой-то вирус, который не лечится

DIMANDUC

От DIMANDUC
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC Опытный

DIMANDUC

Опубликовано
  • Автор
Опубликовано
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

вот

лог1.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Скачайте IceSword

В нижнем левом углу нажмите Files. Появится аналог проводника

Найдите файлы

C:\windows\System32\drivers\89211389.sys
C:\windows\system32\drivers\ovfsthceqfcetgrusingrurkjedbxtxbkpmenn.sys
C:\windows\system32\ovfsthptgyxmmroxdivpnawwsgxkurahwqbwsb.dll
C:\windows\system32\ovfsthpjumvlkeaynkbqfbfpfvkpdojkpocyjh.dat
C:\windows\system32\ovfsthanmdgblvgtqwudpctyxjbvvaioxsnhvg.dll
C:\windows\system32\ovfsthxsdcqfsqomheeenighdnamwetmebkebc.dll
C:\windows\system32\ovfsthcqjfhyxhuwvmyoumgabfstbawxlipnag.dat

Сначала правой кнопкой мыши Copy to (скопировать куда-нибудь, запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль). Придет ответ сообщите

Затем правой кнопкой мыши - force delete каждому

 

Поискать и эти

ovfsthwi.dll
ovfsthff.dll

Также поступить с ними

 

Выберите Registry. Найти и удалить ветви реестра

HKLM\SYSTEM\ControlSet002\Services\89211389
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main 
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete 
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks
HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules
HKLM\SYSTEM\CurrentControlSet\Services\89211389
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main 
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete 
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks
HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules
HKLM\SYSTEM\ControlSet004\Services\89211389
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main 
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete 
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks
HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules

 

Повторить лог gmer

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC Опытный

DIMANDUC

Опубликовано
  • Автор
Опубликовано (изменено)
Скачайте IceSword

Скачал, но не могу даже открыть программу, так как на компьютере появляется синий экран и на нем написано по-английски:

Problem has been detected amd Windows has been shut down to prevent damage your computer...
и там большое такое сообщение.

В конце:

STOP: 0*00000001(0*E179B000, 0*00000002, 0*00000000, 0*F408CF1)
Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Попробуем так. Придется обойтисб без отправки в лабораторию

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service 89211389
gmer.exe -del service ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk
gmer.exe -del file "C:\windows\System32\drivers\89211389.sys"
gmer.exe -del file "C:\windows\system32\drivers\ovfsthceqfcetgrusingrurkjedbxtxbkpmenn.sys"
gmer.exe -del file "C:\windows\system32\ovfsthptgyxmmroxdivpnawwsgxkurahwqbwsb.dll"
gmer.exe -del file "C:\windows\system32\ovfsthpjumvlkeaynkbqfbfpfvkpdojkpocyjh.dat"
gmer.exe -del file "C:\windows\system32\ovfsthanmdgblvgtqwudpctyxjbvvaioxsnhvg.dll"
gmer.exe -del file "C:\windows\system32\ovfsthxsdcqfsqomheeenighdnamwetmebkebc.dll"
gmer.exe -del file "C:\windows\system32\ovfsthcqjfhyxhuwvmyoumgabfstbawxlipnag.dat"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\89211389"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\89211389"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\89211389"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk"
gmer -reboot

И запустите cleanup.bat

Изменено пользователем thyrex
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC Опытный

DIMANDUC

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex, akoK, wise-wistful, Falcon

всем вам - большое спасибо, но сейчас проблемы как таковой уже нет... Переустановил систему, так что вирус был удален.

Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • Jortin
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не лечится
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • iulian
      Попался вирус который удалением винды не стирается
      От iulian
      Мой компьютер: 
      MSI Prestige 14 H b12U (EVO) 
       
      Процессор — Intel i5 12450h , rtx 2050 
      Win 11 Home 
       
      История проблемы: 
      Не знаю вообще, как словил вирус, есть 2 теории: 
      1. Я скачивал iso-файл для установки винды (сборка Win10 облегченная) на другой комп и через торрент скачал iso, а через Rufus создал загрузочную флешку, после установил на тот ПК, начались проблемы: комп начал шуметь сильно иногда, не всегда, и когда открываешь диспетчер задач, со 100% на проц подает на 50%, потом на 20% и до 11–15%. Окей, оставляю теперь диспетчер задач включенным всегда, но когда запускаю тяжелую прогу, например «Audo desk Fusion 365», начинает шуметь сильно, ну я как бы думаю, что это сама прога, но при этом, когда включаю обычную демонстрацию экрана на конференций, тоже самое, начинает кипеть и бухтеть, так как запустить тяжелую прогу. Понимаю, что это не демка так грузит, решил проверить. Переустанавливаю винду, предварительно удалив все файлы, форматируя диск, а также винду скачиваю с другого компа с официального сайта. Запускаю комп, опять то же самое, полез в интернет искать решение проблемы, ничего не нашел, единственно посоветовали скачать на флешку «Касперский» антивирус и так почистить ПК, скачал, не запускается, писать на форму, сказали ждать обновлений. Не знаю, сколько еще ждать, но очень уже надоел этот вирус, и прошу помочь его убрать. 
      2. Это то, что мне изначально его подсунули в ноут, так как на тот ПК, который я установил ту винду, он не имеет таких проблем вообще. 

       
          
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
×
×
  • Создать...