Показано с 1 по 14 из 14.

Помогите заражен Win32 Malware.gen Win32 Trojan. gen kbcgeid.dll (заявка № 112036)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2011
    Сообщений
    9
    Вес репутации
    23

    Помогите заражен Win32 Malware.gen Win32 Trojan. gen kbcgeid.dll

    Всем привет.
    Нужна помощь.
    Заразился вирусом от подружки ну в смысле компьютерным, через флэшку, ничего не помогает.
    Аваст установлен с новыми базами делал загрузочное сканирование AVZ проверял в безопасном режиме, не помогло Доктор веб тоже не справился. Аваст пишет что находит вот эти вирусы Win32 Malware.gen Win32 Trojan. gen kbcgeid.dll.
    Зараженным компьютером пользоватся невозможно процессор под 100 % svhost грузит его по полной сделать с процессом нечего не могу. Сейчас пишу с нетбука. Выйти в Интернет или запустить антивирусник не могу процессор загружен. Загрузился в безопасном режиме и сделал лог AVZ. В безопасном режиме Интернет не работает почему то даже с загрузкой сетевых драйверов. Запустить программу HijackThis в безопасном режиме не получается. Не могу выполнить правила и прислать три лога, получается только один.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Serj324, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!! 3 предложение улыбнуло

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kbcgeid.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\b70bus.sys','');
     DeleteFile('C:\WINDOWS\system32\kbcgeid.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    -Давайте все логи и в нормальном режиме

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    07.11.2011
    Сообщений
    9
    Вес репутации
    23
    Выполнил все рекомендации.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от Serj324 Посмотреть сообщение
    Выполнил все рекомендации.
    Не все...
    Цитата Сообщение от Techno Посмотреть сообщение
    -Давайте все логи и в нормальном режиме

  8. #6
    Junior Member Репутация
    Регистрация
    07.11.2011
    Сообщений
    9
    Вес репутации
    23
    Вроде помогло, процессор не что не грузит.
    Сделал лог AVZ.
    А вот лог программой HiJackThis не хочет делатся выдает ошибку.
    Прикрепляю лог.
    Как понять в нормальном режиме, распоковать из архива ?
    Вложения Вложения
    Последний раз редактировалось Serj324; 07.11.2011 в 17:31. Причина: не тот лог выложен

  9. #7
    Junior Member Репутация
    Регистрация
    07.11.2011
    Сообщений
    9
    Вес репутации
    23
    Выложил лог.
    Последний раз редактировалось Serj324; 07.11.2011 в 17:32.

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от Serj324 Посмотреть сообщение
    Как понять в нормальном режиме, распоковать из архива ?
    В нормальном это не в безопасном.

    Цитата Сообщение от Serj324 Посмотреть сообщение
    А вот лог программой HiJackThis не хочет делатся выдает ошибку.
    Что за ошибка? Утилиту скачивали тут http://ru.trendmicro.com/ru/products...-and-services/ ???

  11. #9
    Junior Member Репутация
    Регистрация
    07.11.2011
    Сообщений
    9
    Вес репутации
    23
    Последний сделанный мной лог в AVZ в нормальном а не безопасном режиме.
    А вот программа HiJackThis ругается запускается начинает сканировать и выдает такое сообщение, да качал именно из того источника что и указан для 32-х битной системы - но ... не хочет.

    Добавлено через 4 минуты

    [ATTACH=CONFIG]http://savepic.su/717246.htm[/ATTACH]
    Последний раз редактировалось Serj324; 07.11.2011 в 20:42. Причина: Добавлено

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Не то скачали, вот ссылка http://www.trendmicro.com/ftp/produc...HiJackThis.msi

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    07.11.2011
    Сообщений
    9
    Вес репутации
    23
    Теперь скачал то что надо, выложил лог.
    Лог hijackthis.log
    На форуме что-то не получается разместить фаил.

  15. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    208.67.222.222 217.118.66.244 - эти айпи адреса Вам знакомы? (см. соглашение с провайдером)
    Paula rhei.
    Поддержать проект можно тут

  16. Это понравилось:


  17. #13
    Junior Member Репутация
    Регистрация
    07.11.2011
    Сообщений
    9
    Вес репутации
    23
    Добрый день благодарю за помощь, значит вирусов нет.
    Первый IP мне не знаком но скорее всего это спутниковый интернет там как то хитро определяется IP вычисляется из MAC и IP адрессов, Проверил адресс оказались америкосы х.з.
    А второй мне знаком я сейчас выхожу с него в интернет через билайн модем.

  18. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Serj324, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Помогите! win32.malware.gen, win32.spyware.gen, win32.trojan.gen
      От Sniky в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.12.2009, 22:17
    3. компьютер заражен Trojan-Spy.Win32.Goldun.ms
      От kostik-x в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:14
    4. Svchost заражен Trojan-Spy.Win32.ZBot.mgs
      От IgorGS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2009, 18:19
    5. video.sys заражен Trojan-PSW.Win32.Agent.ljf
      От Elfallen в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.12.2008, 21:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01324 seconds with 17 queries