Перейти к содержанию
Правила раздела

Trojan.Win32.Small.bxz перезагрузка

skoworodker

От skoworodker
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

skoworodker Продвинутый

skoworodker

Опубликовано
Опубликовано

добрый день хелперы!

есть проблема - просьба помочь.

антивирус находит вирус Trojan.Win32.Small.bxz лечит его, перезагружает, после включения опять обнаруживает.

врем файлы чистил не помогло.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

 

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи.

 

В каком файле детектируется этот вирус?

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано
Пофиксить в HiJack
сейчас попробую, хотя в реестре тсмотрел ссыль на userinit нормальная
В каком файле детектируется этот вирус?
в файлах. один удалил, два снова востанавливаются
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spv
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spvx

логи счаз будут

 

логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите

 

ссыль на userinit нормальная
Не хватает запятой

 

Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

Логи сделать заново

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано
ссыль на userinit нормальная

Не хватает запятой

наскока я понимаю не принципиально:)
Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

вобщето сделал, но сам понял что что то не так

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите
Логи сделать заново

счаз займусь

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
наскока я понимаю не принципиально

Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы :)

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано (изменено)

http://www.virustotal.com/ru/analisis/7212...d6f382cca234c74

Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы

долгий спор, на новой системе запятая есть, но с точки зрения фс она бесполезна:)

 

update

так, скорее всего новых логов не будет. я его сломал (вирус, а не комп).

поудалял в реестре все упоминания о ntqqjw.spv и ntqqjw.spvx и ещё снёс 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Aux
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.iac2

как особо подозрительные:)

 

потом проверил каспером и он досносил оставшуюся вирусню (файловую часть)

Изменено пользователем skoworodker
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Dmitry Axe
      [РЕШЕНО] Trojan.Win32.SEPEH
      От Dmitry Axe
      Добрый день. В последнее время была обнаружена аномальная загрузка ЦП и памяти при очевидном бездействии приложений. Был приобретен и установлен Kaspersky Premium. При проверке был выявлен вирус майнер Trojan.Win32.SEPEH, пойман возможно в начале 2025 года, при каких условиях не совсем понятно. ОС WIN 11 pro 23H2. Также буквально несколько дней назад при попытке скачивания обновления ОС при перезагрузке системы ОС зависла, системы сама вернулась на прошлую версию ОС. При проверке Kaspersky пытается вылечить троян, но при попытке перезагрузки ОС вылетает синее окно с ошибкой. Потом перезапуск, и троян обнаруживатеся по новому. В безопасном режиме ОС также же пробовал удалить трояна - вроде получилось, но при возврате к нормальной версии ОС троян обнаружился снова - видимо идет постоянный анализ и загрузка из вне.  Форум смотрел, но решение такого рода проблем судя по всему индивидуальное и решается либо скриптом, либо переустановкой ОС полной. Прошу помощи.
      CollectionLog-2025.01.20-17.45.zip
    • user01221
      Trojan.Win32.Hosts2.gen
      От user01221
      Решил проверить компьютер Kaspersky Virus Removal Tool, файл не лечится, после удаления появился сноваCollectionLog-2025.02.01-22.57.zip
      CollectionLog-2025.02.01-22.57.zip
    • Taaeq
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не лечит после перезагрузки
      От Taaeq
      KVRT нашел вирус в системной памяти, не лечит
      Пробовал с других тем выполнять скрипты через avz и uvs но ничего не помогло
      CollectionLog-2025.01.26-19.09.zip
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...