Jump to content

Recommended Posts

Доброго времени суток.

Хотел скачать программу для проверки монитора на битые пиксели и заразил ноут.

Виндоус 10, пользовался стандартным Защитником Виндоус, так как Каспер все-таки притормаживает систему, а ноут старенький. Перед закачкой на всякий случай проверил сайт, потом скачанный архив, потом файл внутри на https://virusdesk.kaspersky.ru/, все вышеперечисленное притупило бдительность, и то, что в папке был образ iso, в котором лежал ехе-шник меня почему-то не насторожило, теперь понимаю, что очень зря - там был какой-то рассадник всякой фигни, которая благополучно пролезла через стандартную защиту виндоуса. Пришлось срочно устанавливать КИС, благо лицензия есть. Что-то может-быть неЗащитник удалил, остальное удалил КИС. Еще был "AASory Setup", прописавшийся в автозагрузке, который КИС не видел, его пришлось вручную удалять из служб, планировщика, а потом и сам файл через безопасный режим, так как по-хорошему он не хотел.

Но одну гадость никак КИС не может одолеть:

Обнаружено: MEM:Trojan.Win32.Adject.gen
Объект: System Memory.

После нажатия кнопки "Устранить" - долго лечит, предлагает удалить с перезагрузкой, но после перезагрузки снова находит.

Попробовал Kaspersky Rescue Disk - не находит ничего.

Попробовал Kaspersky Virus Removal Tool - тоже находит, как и КИС, тоже пытается удалить/вылечить, но после перезагрузки снова находит.?

Что можно сделать? Как удалить последнюю бяку?

 

Вот отчет:

https://drive.google.com/file/d/1gTAuSEozjz5cSNc-gsx1ayyof8HeCT9M/view?usp=sharing

Ссылку на сайт и на загрузку зарепортил на https://virusdesk.kaspersky.ru/ , думаю здесь не стоит приводить, а то вдруг, кто попробует. Сейчас, кстати, когда КИС установлен, в поиске гугл по моему запросу этот сайт на 1 строчке, и рядом горит зеленый значек каспеского, типа заходи - тут безопасно(((

 

Еще в контекстном меню появилось поле типа добавить в архив "<имя файла или папки>.7z", только без надписей "добавить в архив". И еще по пустому полу сверху и снизу. Вот только я 7zip не устанавливал никогда, походу это тоже был какой-то шлак вирусный. Как удалить эти пункты меню?

Спойлер

RIN8i5j.png

 

Edited by Agent_Orange

Share this post


Link to post

Обратитесь сюда. Нужна отдельная регистрация.

Share this post


Link to post

По хорошему нужно, конечно, по указанной ссылке, но могу и здесь ответить :)
 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('powzip', 4);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Instances\powzip instance');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Instances');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip');
QuarantineFile('C:\Program Files (x86)\hOIxokWFAIE\teaUNeacW.dll','');
 QuarantineFile('C:\Program Files (x86)\hOIxokWFAIE\kLLqHsi.dll','');
 QuarantineFile('C:\Users\kosss\AppData\Roaming\dhorzijocnx\epqrghbhoec.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\powzip.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\powzip.sys','64');
 DeleteFile('C:\Users\kosss\AppData\Roaming\dhorzijocnx\epqrghbhoec.exe','32');
 DeleteFile('C:\Program Files (x86)\hOIxokWFAIE\kLLqHsi.dll','32');
 DeleteFile('C:\Program Files (x86)\hOIxokWFAIE\teaUNeacW.dll','64');
DelBHO('{9F55829B-D24C-4F62-A4A5-729E53BCEA85}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3178089');
DeleteFileMask('C:\Program Files (x86)\hOIxokWFAIE', '*', true);
DeleteDirectory('C:\Program Files (x86)\hOIxokWFAIE');
DeleteFileMask('C:\Users\kosss\AppData\Roaming\dhorzijocnx', '*', true);
DeleteDirectory('C:\Users\kosss\AppData\Roaming\dhorzijocnx');
SaveLog('c:\powzip.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip  отправьте на почту newvirus@kaspersky.com.

c:\powzip.log прикрепите к следующему сообщению в этой теме.


 

Share this post


Link to post

тогда здесь тема закрывается. продолжайте общение с Консультантами во вновь созданной теме

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.