Перейти к содержанию
Правила раздела

Помогите с Trojan-PSW.Win32.Kates.c [OK]

sduh

Автор sduh
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Winvb38');
DeleteService('Winvb27');
DeleteService('Winty16');
DeleteService('Winty05');
DeleteService('Winrx05');
DeleteService('Winrw84');
DeleteService('Winrw05');
DeleteService('Winwc38');
DeleteService('Winqv84');
DeleteService('Winlq84');
DeleteService('Winjp16');
DeleteService('Windi05');
DeleteService('Winlq16');
DeleteService('Winkp62');
DeleteService('Winch05');
DeleteService('Winbg51');
DeleteService('Winaf27');
DeleteService('Winaf62');
DeleteService('Winaf84');
DeleteService('9DDE96945B387DD8');
DeleteService('Winaf16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winch05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf16.sys','');
QuarantineFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8','');
DeleteFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc38.sys');
BC_ImportAll;
BC_DeleteSvc('9DDE96945B387DD8');
BC_DeleteSvc('Winaf16');
BC_DeleteSvc('Winaf27');
BC_DeleteSvc('Winaf62');
BC_DeleteSvc('Winbg51');
BC_DeleteSvc('Winaf84');
BC_DeleteSvc('Winch05');
BC_DeleteSvc('Windi05');
BC_DeleteSvc('Winjp16');
BC_DeleteSvc('Winkp62');
BC_DeleteSvc('Winlq16');
BC_DeleteSvc('Winlq84');
BC_DeleteSvc('Winqv84');
BC_DeleteSvc('Winrw05');
BC_DeleteSvc('Winrw84');
BC_DeleteSvc('Winrx05');
BC_DeleteSvc('Winty05');
BC_DeleteSvc('Winty16');
BC_DeleteSvc('Winvb27');
BC_DeleteSvc('Winvb38');
BC_DeleteSvc('Winwc38');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем В AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Пофиксите в HijackThis:

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

 

Ответа от newvirus@kaspersky.com пока нет

В течение дня должен быть.

Ссылка на комментарий
Поделиться на другие сайты
sduh Новичок

sduh

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

кажется все хорошо.Спасибо

 

В течение дня должен быть.

Вредоносный код в файле не обнаружен.

Подскажите пожалуста последущие действия.Спасибо

Текстовый_документ__4_.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • gulyeza
      [РЕШЕНО] Скачал и запустил Trojan
      Автор gulyeza
      Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то.
      Прикладываю скан того exe с вирус тотала:
      Так же файл с логами:CollectionLog-2025.06.22-19.56.zip
      Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо.
      Заранее Спасибо за ответ, надеюсь проблема решаема.
      upd: после сброса винды, запускал скан доктор веба, ничего не нашел
    • swim1x
      Trojan-PSW.Win32.Convagent.gen
      Автор swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
×
×
  • Создать...