Перейти к содержанию
Правила раздела

Лже антивирус + блок всех действий [LOG+]

JIABP(TEST)

От JIABP(TEST)
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

JIABP(TEST) Новичок

JIABP(TEST)

Опубликовано
Опубликовано (изменено)

Это Лавр. Сижу у человека, у него лже антивирус, который мешал запустится ЕSS 3.0. Провёл скан рескью сиди 2009ки с тудейными базами, однако она удалил кучу дряни, но не его. Загрузившись в безопаске, я нашёл в автозапуске эту дрянь и вместо того что бы сохранить и потом в вир лаб - просто удалил, зато смог каспера поставить. + я ещё пару скринов сделал. как домой приду - выложу. пока очень нужно что бы проверили логи.

 

Олег посоветовал на сайте ТП скачать клвк из статьи 55.лооги делаются пока

 

logs.rarбирабиджан

 

 

 

post-2774-1243195600_thumb.jpg

Вы не можете отправлять другие личные сообщения до 25.05.2009, 0:12. Эта мера - защита от спама.
Изменено пользователем JIABP(TEST)
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Вот, выполни в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('ati3ytxx');
DeleteService('ati2uxxx');
DeleteService('ati7ctxx');
DeleteService('ati8ggxx');
DeleteService('ati4jtxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati8ggxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati7ctxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati4jtxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati3ytxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati2uxxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati2uxxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati3ytxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati4jtxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati7ctxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati8ggxx.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('digiwet.dll');
DeleteFile('C:\Temp\tmp5.tmp');
BC_ImportAll;
BC_DeleteSvc('ati3ytxx');
BC_DeleteSvc('ati2uxxx');
BC_DeleteSvc('ati7ctxx');
BC_DeleteSvc('ati8ggxx');
BC_DeleteSvc('ati4jtxx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Потом такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправь quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus.

 

 

Пофиксить:

O9 - Extra button: (no name) - autorunsdisabled - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O20 - Winlogon Notify: crypt - C:\WINDOWS\

 

В AVZ:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

Новые логи ждем.

 

Скачай Malwarebytes' Anti-Malware, установи, обнови базы, выбери "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажми "Remove Selected" (удалить выделенные). Открой лог и скопируй в сообщение.

 

Скачай Gmer. Запусти программу. После автоматической экспресс-проверки, отметь галочкой все жесткие диски и нажми на кнопку "Scan". После окончания проверки сохрани его лог (нажми на кнопку Save) под любым именем, например Gmer.log и прикрепи лог сюда.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kudryavtcev.as
      Не активен блок параметров исключения из проверки в KES 12.3
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
    • IStogov
      Почему не другой антивирус?
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • Anix
      log работы ELPACO-team
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • Nktz
      Передвинул системный блок теперь no signal на мониторе
      От Nktz
      У меня на глазах компьютер работал, был постоянно подключен к телевизору по hdmi.
      Поднял на полку выше, чтобы ребенок не доставал.
      Подключил все заново - no signal на тв. Притащил монитор обычный, другой hdmi провод. То же самое.
      Внутри отсоединил видеокарту, почистил ластиком, также вытащил и вставил заново оба контакты питания и оба pci e, вставил назад.
      Результат тот же.
      При включении бипов нет, внутри все крутится, кулеры тоже.
      Осталось только попробовать вытащить батарейку, как в подобных темах писали.
      После этого, видимо, тащить на проверку в мастерскую, дело ли в видеокарте, процессоре или чем то ещё.
      На проце нет встроенной видео, но зато видюха 3080 :)
      Комп был куплен в сборе, года 4 назад сам вставлял wifi модуль, на этом все.
      Последние 10 дней комп работал для удаленного доступа во время отпуска. Но после этого включал,выключал, работал.
       
      В общем, если есть что подсказать, пожалуйста, подскажите?
×
×
  • Создать...