Перейти к содержанию
Правила раздела

Помогите с Trojan-PSW.Win32.Kates.c [OK]

sduh
 Share

Рекомендуемые сообщения

Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Winvb38');
DeleteService('Winvb27');
DeleteService('Winty16');
DeleteService('Winty05');
DeleteService('Winrx05');
DeleteService('Winrw84');
DeleteService('Winrw05');
DeleteService('Winwc38');
DeleteService('Winqv84');
DeleteService('Winlq84');
DeleteService('Winjp16');
DeleteService('Windi05');
DeleteService('Winlq16');
DeleteService('Winkp62');
DeleteService('Winch05');
DeleteService('Winbg51');
DeleteService('Winaf27');
DeleteService('Winaf62');
DeleteService('Winaf84');
DeleteService('9DDE96945B387DD8');
DeleteService('Winaf16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winch05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf16.sys','');
QuarantineFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8','');
DeleteFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc38.sys');
BC_ImportAll;
BC_DeleteSvc('9DDE96945B387DD8');
BC_DeleteSvc('Winaf16');
BC_DeleteSvc('Winaf27');
BC_DeleteSvc('Winaf62');
BC_DeleteSvc('Winbg51');
BC_DeleteSvc('Winaf84');
BC_DeleteSvc('Winch05');
BC_DeleteSvc('Windi05');
BC_DeleteSvc('Winjp16');
BC_DeleteSvc('Winkp62');
BC_DeleteSvc('Winlq16');
BC_DeleteSvc('Winlq84');
BC_DeleteSvc('Winqv84');
BC_DeleteSvc('Winrw05');
BC_DeleteSvc('Winrw84');
BC_DeleteSvc('Winrx05');
BC_DeleteSvc('Winty05');
BC_DeleteSvc('Winty16');
BC_DeleteSvc('Winvb27');
BC_DeleteSvc('Winvb38');
BC_DeleteSvc('Winwc38');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем В AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Пофиксите в HijackThis:

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

 

Ответа от newvirus@kaspersky.com пока нет

В течение дня должен быть.

Ссылка на комментарий
Поделиться на другие сайты
sduh Новичок

sduh

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

кажется все хорошо.Спасибо

 

В течение дня должен быть.

Вредоносный код в файле не обнаружен.

Подскажите пожалуста последущие действия.Спасибо

Текстовый_документ__4_.txt

Ссылка на комментарий
Поделиться на другие сайты
sduh Новичок

sduh

Опубликовано
  • Автор
Опубликовано
Судя по последнему логу C:\WINDOWS\fsefdcg.rad повержен.

 

Какие-нибудь еще проблемы остались?

Все хорошо.Благодарен вам .Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • swim1x
      Trojan-PSW.Win32.Convagent.gen
      От swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      От MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
×
×
  • Создать...