Перейти к содержанию
Правила раздела

Помогите с Trojan-PSW.Win32.Kates.c [OK]

sduh
 Share

Рекомендуемые сообщения

Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Winvb38');
DeleteService('Winvb27');
DeleteService('Winty16');
DeleteService('Winty05');
DeleteService('Winrx05');
DeleteService('Winrw84');
DeleteService('Winrw05');
DeleteService('Winwc38');
DeleteService('Winqv84');
DeleteService('Winlq84');
DeleteService('Winjp16');
DeleteService('Windi05');
DeleteService('Winlq16');
DeleteService('Winkp62');
DeleteService('Winch05');
DeleteService('Winbg51');
DeleteService('Winaf27');
DeleteService('Winaf62');
DeleteService('Winaf84');
DeleteService('9DDE96945B387DD8');
DeleteService('Winaf16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winch05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf16.sys','');
QuarantineFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8','');
DeleteFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc38.sys');
BC_ImportAll;
BC_DeleteSvc('9DDE96945B387DD8');
BC_DeleteSvc('Winaf16');
BC_DeleteSvc('Winaf27');
BC_DeleteSvc('Winaf62');
BC_DeleteSvc('Winbg51');
BC_DeleteSvc('Winaf84');
BC_DeleteSvc('Winch05');
BC_DeleteSvc('Windi05');
BC_DeleteSvc('Winjp16');
BC_DeleteSvc('Winkp62');
BC_DeleteSvc('Winlq16');
BC_DeleteSvc('Winlq84');
BC_DeleteSvc('Winqv84');
BC_DeleteSvc('Winrw05');
BC_DeleteSvc('Winrw84');
BC_DeleteSvc('Winrx05');
BC_DeleteSvc('Winty05');
BC_DeleteSvc('Winty16');
BC_DeleteSvc('Winvb27');
BC_DeleteSvc('Winvb38');
BC_DeleteSvc('Winwc38');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем В AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Пофиксите в HijackThis:

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

 

Ответа от newvirus@kaspersky.com пока нет

В течение дня должен быть.

Ссылка на комментарий
Поделиться на другие сайты
sduh Новичок

sduh

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

кажется все хорошо.Спасибо

 

В течение дня должен быть.

Вредоносный код в файле не обнаружен.

Подскажите пожалуста последущие действия.Спасибо

Текстовый_документ__4_.txt

Ссылка на комментарий
Поделиться на другие сайты
sduh Новичок

sduh

Опубликовано
  • Автор
Опубликовано
Судя по последнему логу C:\WINDOWS\fsefdcg.rad повержен.

 

Какие-нибудь еще проблемы остались?

Все хорошо.Благодарен вам .Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...