Показано с 1 по 10 из 10.

Помогите удалить backdoor:Win32/Kelihos.F (заявка № 154992)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    10
    Вес репутации
    42

    Помогите удалить backdoor:Win32/Kelihos.F

    Помогите удалить backdoor:Win32/Kelihos.F , удаление "Зищитником windows" не помогает - при перезагрузке уведомление об опасности появляется снова.
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mirage29, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1kVlUEvhP8o.exe','');
     DeleteFile('C:\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1kVlUEvhP8o.exe');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(13); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    10
    Вес репутации
    42
    Карантин пустой (в списке файлов в правом окне пусто, 0.00kb). после выполнения скрипта и перезапуска объявление backdoor:Win32/Kelihos.F всплыло снова.
    MBAM-log-2014-02-11 (00-19-36).txtvirusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
    Вложения Вложения

  7. #5
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    10
    Вес репутации
    42
    Всё ли я правильно сделал, логи нужные вложил? Уважаемые модераторы, жду вашего ответа с дальнейшими указаниями.

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    C:\Program Files (x86)\EasyBits For Kids\Programs\FunCam\iexplore.exe (Malware.Packer.FFS) -> Действие не было предпринято.
    C:\Program Files (x86)\Common Files\microsoft shared\Smart Tag\hkcr.exe (Malware.Packer.FFS) -> Действие не было предпринято.
    C:\My downloads\Mojosoft BusinessCards MX v4.90 Final Ml_Rus\maze-keygen\maze-keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\My downloads\SpyHunter.4.16.5.4290\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\My downloads\Unlocker v1.9.2 Final Ml_Rus\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Действие не было предпринято.
    C:\My downloads\WinISO Standard v6.4.0.5081 Final Ml_Rus\WinISO Patch.And.Custom-MPT\winiso.MPT.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
    C:\Program Files (x86)\ChaseCam\DashWare\dashware.1.1.81-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
    C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files (x86)\WinISO Computing\WinISO\winiso.MPT.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
    C:\Users\HOME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQRL5L50\setup22[1].exe (Malware.Packer.OYB) -> Действие не было предпринято.
    C:\Users\HOME\Documents\DashWare_1.1.81\Crack.rar (CrackTool.Agent) -> Действие не было предпринято.
    C:\Users\HOME\Documents\DashWare_1.1.81\dashware.1.1.81-mpt\dashware.1.1.81-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
    C:\Users\HOME\Documents\SpyHunter 4.16.5.4290\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Users\HOME\Downloads\CorelDRAWGraphicsSuiteX6 _32_64-Bit_CorelWebsiteCreatorX6_32-Bit\CorelDRAWGraphicsSuiteX6\keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    10
    Вес репутации
    42

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    10
    Вес репутации
    42
    Сообщение о backdoor:Win32/Kelihos.F при загрузке пропало. Спасибо, проблема решена!

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - MBAM деинсталируйте.
    - Смените пароли.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  • Уважаемый(ая) mirage29, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 12.01.2014, 19:38
    2. Странности после Backdoor:Win32/Kelihos.F
      От Ghost_-_ в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 02.11.2013, 16:37
    3. Ответов: 14
      Последнее сообщение: 21.06.2013, 13:40
    4. Backdoor win32 kelihos.F помагите [HEUR:Trojan.Win32.Generic ]
      От Ержан Турумбет в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.05.2013, 19:36
    5. Помогите удалить Backdoor.Win32.Haxdoor.lq
      От Ilia в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 01:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01147 seconds with 17 queries