Перейти к содержанию
Правила раздела

Вирус Virus.Win32.Virut.av [LOG+]

jois

От jois
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

jois Новичок

jois

Опубликовано
Опубликовано (изменено)

Антивирус КИС 8.0.0.506 пишет что находится в C:\WINDOWS\Explorer.EXE Жму лечить, потом перезапуск, запускается и находит его снова. Постоянно выдает, что запрещено изменение разных .ехе файлов.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Запакуйте файл AVZ.exe в папку с паролем virus и отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма.

 

Ответ сообщите.

 

Ознакомтесь

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Запакуйте с паролем virus и пришлите мне akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Интересный результат. Сейчас продублирую в вирлаб.

 

Получил подтверждение

Здравствуйте,

 

Данный файл не заражен вирусом.

 

Значит идем длинным путем.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('d:\downloads\alcohol_120%_1.9.8.7612_retail\patch 5.0.0 ru by chvl\plugins\helper\alsrvn.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Ссылка на комментарий
Поделиться на другие сайты
jois Новичок

jois

Опубликовано
  • Автор
Опубликовано

Ответ:

Здравствуйте,

alsrvn.exe_, dllhost.exe_, spoolsv.exe_, userinit.exe_, winlogon.exe_

Вредоносный код в файлах не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sanich
      Шифровальщик Virus.Win32.Neshta.a зашифровал 01.01.2025 добавляет к файлу расширение .Supph
      От Sanich
      Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и  тектовый созданный вирусом прилагаю:
       
      зашифрованные.zip
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...