Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Trojan.Win32.Small.bxz перезагрузка

skoworodker

Автор skoworodker
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

skoworodker Продвинутый

skoworodker

Опубликовано
Опубликовано

добрый день хелперы!

есть проблема - просьба помочь.

антивирус находит вирус Trojan.Win32.Small.bxz лечит его, перезагружает, после включения опять обнаруживает.

врем файлы чистил не помогло.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

 

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи.

 

В каком файле детектируется этот вирус?

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано
Пофиксить в HiJack
сейчас попробую, хотя в реестре тсмотрел ссыль на userinit нормальная
В каком файле детектируется этот вирус?
в файлах. один удалил, два снова востанавливаются
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spv
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spvx

логи счаз будут

 

логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите

 

ссыль на userinit нормальная
Не хватает запятой

 

Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

Логи сделать заново

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано
ссыль на userinit нормальная

Не хватает запятой

наскока я понимаю не принципиально:)
Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

вобщето сделал, но сам понял что что то не так

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите
Логи сделать заново

счаз займусь

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
  • Автор
Опубликовано (изменено)

http://www.virustotal.com/ru/analisis/7212...d6f382cca234c74

Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы

долгий спор, на новой системе запятая есть, но с точки зрения фс она бесполезна:)

 

update

так, скорее всего новых логов не будет. я его сломал (вирус, а не комп).

поудалял в реестре все упоминания о ntqqjw.spv и ntqqjw.spvx и ещё снёс 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Aux
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.iac2

как особо подозрительные:)

 

потом проверил каспером и он досносил оставшуюся вирусню (файловую часть)

Изменено пользователем skoworodker
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LuckyRoom
      Вирус сам востанавливается после перезагрузки
      Автор LuckyRoom
      Когда открываю какие либо сайты, пытается открыть сайт whjre.com
      Перепробовал Cure it, malwarebytes они не видят что к чему
      Файл находится по этому пути C:\Users\Lucky Room\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, удалял, перезагружая систему, снова устанавливает


    • NotDev
      [РЕШЕНО] Trojan.Win32.Shellcode.btx попался на майнер
      Автор NotDev
      Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему.
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      файлы точно такие же, директории тоже и происходит точно такая же ситуация.
      Сам "установочный файл" отправил на any.run, результат можете посмотреть тут
      https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225

      1) AutoLogger - логи с него.
      2) Farbar Recovery Scan Tool - так же лог с него.

      Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму.
      CollectionLog-2025.07.06-21.02.zip FRST.zip
    • Prophet86
      Вирус, маскирующийся под edge updater, восстанавливается после перезагрузки
      Автор Prophet86
      Добрый день. Подцепил вирус, KVRT и Cureit его видят, определяют как bltminer, удаляют, но после перезапуска он восстанавливается. Сидит в папке AppData\Local\Microsoft\Edge\System\
      Через диспетчер задач видно, что после запуска системы создается служебный сценарий в браузере Edge, который устанавливает файл Updater.exe, а также некую программу UmasMatima, но сразу же маскирует их расположение...
      Помогите, пожалуйста, в решении проблемы
      CollectionLog-2025.06.21-19.25.zip
    • Redgektor11
      [РЕШЕНО] Вирусы Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen
      Автор Redgektor11
      Здравствуйте.
      Прошу помощи с удалением вирусов Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen

      Касперский не находит их но удалить не получается, после лечения при повторной проверке они появляются снова.
      Проявляются вирусы в постоянной загрузке одного ядра процессора и загрузке видеокарты. При открытии диспетчера задач нагрузка пропадает, но не надолго.

      Пробовал сканировать при помощи Dr.Web CureIt! но безрезультатно.
       
      CollectionLog-2025.05.14-21.21.zip
    • mihasikpro
      После перезагрузки синий экран 0xc0000017
      Автор mihasikpro
      Восстанавливается загрузкой последней удачной конфигурации.
      При попытке воти любым сетевым пользователем - черный экран, не возможно запустить taskmng, explorer, прочее.
      Отключение от сети, вход локальным пользователем помогает.
       
      CollectionLog-2025.05.08-13.58.zip
       
      KVRT - без результата (
×
×
  • Создать...