Перейти к содержанию
Правила раздела

Trojan.Win32.Small.bxz перезагрузка

skoworodker

От skoworodker
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

skoworodker Продвинутый

skoworodker

Опубликовано
Опубликовано

добрый день хелперы!

есть проблема - просьба помочь.

антивирус находит вирус Trojan.Win32.Small.bxz лечит его, перезагружает, после включения опять обнаруживает.

врем файлы чистил не помогло.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

 

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи.

 

В каком файле детектируется этот вирус?

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано
Пофиксить в HiJack
сейчас попробую, хотя в реестре тсмотрел ссыль на userinit нормальная
В каком файле детектируется этот вирус?
в файлах. один удалил, два снова востанавливаются
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spv
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spvx

логи счаз будут

 

логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите

 

ссыль на userinit нормальная
Не хватает запятой

 

Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

Логи сделать заново

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано
ссыль на userinit нормальная

Не хватает запятой

наскока я понимаю не принципиально:)
Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

вобщето сделал, но сам понял что что то не так

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите
Логи сделать заново

счаз займусь

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
наскока я понимаю не принципиально

Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы :)

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано (изменено)

http://www.virustotal.com/ru/analisis/7212...d6f382cca234c74

Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы

долгий спор, на новой системе запятая есть, но с точки зрения фс она бесполезна:)

 

update

так, скорее всего новых логов не будет. я его сломал (вирус, а не комп).

поудалял в реестре все упоминания о ntqqjw.spv и ntqqjw.spvx и ещё снёс 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Aux
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.iac2

как особо подозрительные:)

 

потом проверил каспером и он досносил оставшуюся вирусню (файловую часть)

Изменено пользователем skoworodker
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • tranquilo
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой появляется вновь
      От tranquilo
      Здравствуйте! Вирус HEUR:Trojan.Multi.GenBadur.genw, расположение:системная память, после лечения с перезагрузкой появляется вновь.FRST.txt
      2024-11-26_20-05-35_log.txt
    • Ири27
      [РЕШЕНО] MEM: Trojan.Win32.SEPEH.gen. не удаляется
      От Ири27
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Пять раз его удаляла, но он появляется снова. Логи прикрепляю.CollectionLog-2024.11.27-10.20.zip 
    • ipostnov
      [РЕШЕНО] Поймал Trojan.Win32.SEPEH.gen
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
×
×
  • Создать...