Перейти к содержанию

AlexAndr11

Новички
  • Публикаций

    20
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о AlexAndr11

  • Статус
    Новичок
  1. Фикс произвел. Если приостановить указанный svchost.exe, вместе с ним останавливаются 3 процесса: SearchUI.exe ShellExperienceHost.exe SkypeHost.exe Которые запускаются следующими строками: "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca "C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca "C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe" -ServerName:SkypeHost.Server
  2. Спасибо! Вот логи. Еще забыл сказать, что если указанный процесс приостановить, то диск успокаивается, но становится невозможно запустить любую программу. CollectionLog-2018.03.05-11.00.zip
  3. Процесс шифрующий файлы - найден! Это svchost.exe(netsvcs). Скрин монитора ресурсов прилагаю. screen.zip
  4. Здравствуйте! Вернулся к ноутбуку. Сделал скриншоты в программах ProcessExplorer и ProcessMonitor. (Программа Скайп на компьютере не установлена. А в памяти присутствует программа skypehost.) Собрал логи. На флешке при переносе файлов появился файл .info.txt с сегодняшним доступом. .info.txt CollectionLog-2018.02.26-12.40.zip screen.zip
  5. 1. Собрал еще раз логи AVZ. Прилагаю. 2. Произвел отправку файлов по указанному адресу. Ссылка на результат: http://virusinfo.info/virusdetector/report.php?md5=98783327FA2FDBC85D297AE7F5523EE3 При сборе AVZ очень много ругался на невозможность помещения файлов в карантин. Сохранить логи не сообразил, но можно еще раз повторить. В итоге на анализ отправились 2 файла - .dll и зашифрованный файл. 3. Проблема - 100% загрузка диска. В защищенном режиме такого нет. Скриншоты диспетчера задач прилагаю. virusinfo_syscheck.zip screen.zip
  6. Взял HiJack другой версии. Запусил, пофиксил и сделал логи. Выполнил скрипт в AVZ. Запустил последний логгер и сделал новые логи. Никто не падал. Все 3 файла прилагаю. CollectionLog-2018.02.16-20.28.zip Office_lnk.zip HiJackThis_debug.zip
  7. Логи собрались. Только HiJack упал с ошибкой. Файл ZOO_ отправить не могу. Gmail блокирует отправку. Прикрепляю сюда. CollectionLog-2018.02.16-17.59.zip
  8. Прогнал еще раз спец утилиту для удаления продуктов AVG. Ничего не изменилось. Revo программу увидел, но удалять отказался. "Удаление возможно только для установленных программ." Просто удалил запись в реестре из Revo. Каталоги, указанные в записи - отсутствуют. В каталоге со спец утилитами удаления AVG, обнаружился файл: user.js Который никак не мог туда попасть. Сегодня удалил такой же файл из корня диска С: Внутри файла 1 строка: == user_pref("extensions.funmoods_i.instlRef", ""); == Addition.txt FRST.txt Shortcut.txt
  9. В обычном режиме запустил Fix, в перечне программ AVG не появился. Прогнал FRST, логи прилагаю. AVZ все так же повисает. Addition.txt Fixlog.txt FRST.txt Shortcut.txt
  10. При удаление MegaBrowser было получено сообщение об ошибке и программа удалена из списка установленных. Fix запустил. Fixlog прилагаю. По поводу заражение у меня тоже же возникло подозрение, что вируса нет, но есть 2 момента: 1. Невозможность работы и постоянная загрузка жесткого диска в основном режиме. 2. Файл с расширением .no_more_ransom от 13.02.2018, который я приложил к сообщению чуть раньше. Сейчас попробую в основном режиме еще раз запустить логгер и FRST. Прикладываю логи FRST сделанные в основном режиме. AVZ все так же зависает. Да, в основном режиме, диспетчер задач пока
  11. В безопасном режиме: Проверил еще раз удаление указанных антивирусов с помощью спец. утилит. Они не находят установленных программ. До этого утилитами естественно проходил. Хвосты вижу, единственное, что могу сделать - это дотереть руками. Funmoods - ошибка при попытке удаления стандартной утилитой, файлы не обнаружены. Скачал последний KVRT и проверил каталог \WINDOWS и \Users - ничего не обнаружено. Попытка отправить файл в карантин не удалась: == Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\Users\Sony\AppData\Local\Temp\UnKIS.vbs) К
×
×
  • Создать...