Перейти к содержанию

ravager

Новички
  • Публикаций

    15
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о ravager

  • Статус
    Новичок
  1. Сорри за отсутствие)) Так, архив с файлом отправил. Вот последние логи: sfcdetails.txt СУПЕРКОМПЬЮТЕР_2017-09-05_12-33-47.7z В общем, думаю проблема исправлена. Рецидивов не наблюдалось, новых файлов не появилось. Система работает в штатном режиме (кряхтя и кашляя)). Надо было её изначально радикально вылечить - переустановкой, не подумал... Спасибо за ваше время и работу, очень помогли! Моему бы провайдеру таких консультантов.)) Кстати, не могли бы Вы ответить на пару вопросов: где я мог подцепить сие зло? и мог ли этот вирус(майнер) влиять на скорость загрузки из интернета?(
  2. Так, надеюсь всё мной исполнено правильно.)) Архив отправлен. Вот логи sfcdetails.txt СУПЕРКОМПЬЮТЕР_2017-08-31_11-56-44.7z
  3. А это прокатит с виртуальным носителем? AutoLogger'a?
  4. https://www.virustotal.com/#/file/d19f37b195db38e2a2f3c197ce0941a3c5b839bcb9f04a8dbbd62b94243d09c4/detection
  5. Сейчас прогоню систему ещё раз KVRT. Скажите, в uVS надо что-то нажать (убить все вирусы)? Процесс, что нагружал видеокарту не появляется. В автозагрузке тоже чисто. Меня немного беспокоит вот этот файл "C :\Windows\debug\ lsmose.exe"... Он - системный? Ему можно доверять?
  6. Сколько всего подозрительного она нашла СУПЕРКОМПЬЮТЕР_2017-08-31_08-24-03.7z
  7. Сделано) AdwCleanerC0.txt FRST.txt Shortcut.txt Addition.txt
  8. Сделано) AdwCleanerS0.txt Жмакнуть очистить?)
  9. Re: quarantine.zip [KLAN-6731611423] Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: lsmosee.exe Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ CollectionLog-2017.08.30-16.10.zip Вот, пожалуйста) Скажите, как по вашему, где я
  10. Здравствуйте. Помогите, пожалуйста. Подцепил какой-то майнер(видимо). Был обнаружен процесс с данным названием, шла нагрузка на видеокарту. были обнаружены файлы с похожим названием в C:\Windows\debug\ (PASSWD.LOG lsmose.exe) и C:\Windows\Help\ (lsmosee.exe). Утилита KVRL удаляла файл из каталога SysWOW64, но после перезагрузки и повторного сканирования всё повторялось (файл восстанавливался). CollectionLog-2017.08.30-15.33.zip Да, ещё в автозагрузке, в реестре, были найдены две строки start и start1 (точно не помню, сразу удалил). В описании значился сайт mykings.что-тотам.
×
×
  • Создать...