Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Вирус Virus.Win32.Virut.av [LOG+]

jois

Автор jois
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

jois Новичок

jois

Опубликовано
Опубликовано (изменено)

Антивирус КИС 8.0.0.506 пишет что находится в C:\WINDOWS\Explorer.EXE Жму лечить, потом перезапуск, запускается и находит его снова. Постоянно выдает, что запрещено изменение разных .ехе файлов.

virusinfo_syscure.zipПолучение информации...

virusinfo_syscheck.zipПолучение информации...

hijackthis.logПолучение информации...

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
  Цитата
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Запакуйте файл AVZ.exe в папку с паролем virus и отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма.

 

Ответ сообщите.

 

Ознакомтесь

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
  Цитата
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Запакуйте с паролем virus и пришлите мне akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Интересный результат. Сейчас продублирую в вирлаб.

 

Получил подтверждение

  Цитата
Здравствуйте,

 

Данный файл не заражен вирусом.

 

Значит идем длинным путем.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('d:\downloads\alcohol_120%_1.9.8.7612_retail\patch 5.0.0 ru by chvl\plugins\helper\alsrvn.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Ссылка на комментарий
Поделиться на другие сайты
jois Новичок

jois

Опубликовано
  • Автор
Опубликовано

Ответ:

Здравствуйте,

alsrvn.exe_, dllhost.exe_, spoolsv.exe_, userinit.exe_, winlogon.exe_

Вредоносный код в файлах не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...