Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

У меня вирус, не знаю что делать

Makar_A

Автор Makar_A
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Спасибо.

 

Пофиксить в HiJack

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

 

Логи AVZ придется переделать (обновив для начала базы программы). Нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Makar_A Новичок

Makar_A

Опубликовано
  • Автор
Опубликовано
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполните:

begin
QuarantineFile('C:\DOCUME~1\M@K@R0N\LOCALS~1\Temp\leaotcpp.sys','');
end.

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'infected.zip');
end.

Технологию отсылки на newvirus@kaspersky.com уже знаете. Ответ сообщите.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В дополнение к совету Falcon

 

  Цитата
Прямое чтение C:\WINDOWS\system32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll
и откуда они у Вас берутся :D

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll');
DeleteFile('C:\WINDOWS\Temp\tempo-409609.tmp');
DeleteFile('C:\WINDOWS\Temp\tempo-434203.tmp');
DeleteFile('C:\WINDOWS\Temp\tempo-4472343.tmp');
DeleteFileMask('C:\WINDOWS\Temp\', '*. *', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделать новые логи. avz_log.txt выкладывать не нужно. Только virusinfo_syscure.zip, virusinfo_syscheck.zip. И лог gmer еще раз

Ссылка на комментарий
Поделиться на другие сайты
Makar_A Новичок

Makar_A

Опубликовано
  • Автор
Опубликовано

Пришел ответ

кому:amercondie@gmail.com

 

дата3 мая 2009 г. 19:26

темаRE: В письме укажите пароль на архив virus [KLAN-27580909]

 

Скрыть подробные сведения 19:26 (1 час назад) Ответить

 

 

 

Здравствуйте,

 

ebowbypy.dll - Trojan-Clicker.Win32.Small.aea

 

Этот файл определяется антивирусом. Обновите антивирусные базы.

 

Сейчас выполняю скрипты и логи AVZ выложу попозже. :D

 

Все логи сделал

virusinfo_syscheck.zipПолучение информации...

virusinfo_syscure.zipПолучение информации...

Gmer.logПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • JeySerYT
      Не запускается касперский, не могу удалить вирусы на компе, что делать?
      Автор JeySerYT
      В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • SiGiDi
      Вирус Петя, что делать
      Автор SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

    • Nabludatel
      NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • KL FC Bot
      Что делать, если взломали Ватсап: пошаговая инструкция | Блог Касперского
      Автор KL FC Bot
      Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.
      Вам отвечают на сообщения, которых вы не отправляли. Друзья жалуются, что от вас приходят странные сообщения. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали. У вас опубликованы статусы (сториз), которые вы не устанавливали. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились. У вас появились чаты и сообщества, в которые вы не вступали. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак). Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.
      Две разновидности угона WhatsApp
      Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.
      В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.
      Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.
       
      View the full article
×
×
  • Создать...