Поиск сообщества

Добрый день. Windows 10 на запуски системных/административных программ начала ругаться на "неизвестный издатель" (cmd.exe например). Касперский антивирус с последними базами и tdsskiller ничего не находит (в т.ч. в Безопасном режиме). GMER (не спец, просто нашел в интернете - "готовить" не умею ) говорит про hidden сервисы. При попытке их "Disable" там же приложение GMER закрывается. При попытке полного сканирования GMER'ом Windows вываливается в BSOD. Есть дамп диска ~150ГБ, созданный клонзиллой перед попыткой что-то сделать. Прочитав соседние темы прикладываю файлы сгенерированные FRST, чтобы сократить время переписок (если я всё правильно понял) FRST.txt Addition.txt И еще логи AutoLogger впридачу CollectionLog-2021.11.23-01.15.zip В логах есть 9vprzkdk.exe - это GMER

Собственно сабж. Пишет нейтрализован, но при следующем сканировании та же картина. Прилагаю лог: avz_log.txt

не удается установить обновления, в событиях windows много ошибок. меню пуск не открывается . не удается установить компонент internet explorer 11 не удается установить надстройку с доверенного сайта. в avz подозрения на rootkit'ы, которые не устраняются. guard32.dll возможно это comodo antivirus. по возможности прошу оказать содействие. если повреждено много системных файлов, попробую восстанавливать вручную сам. CollectionLog-2022.05.28-19.52.zip

Здравствуйте, мой компьютер заражен rat(remote access trojan). Который выживает после переустановки операционной системы. Я думаю, что вирус активен перед загрузкой Windows. Симптомы: -закрытие процессов - скрыть иконки в трее - смена паролей -установка программ, даже не заметив -медленный интернет Какая информация была бы вам полезна? Извините, если есть ошибки. Но русский не мой родной язык. Спасибо.

Привет ребят, не гоните сочными тряпками. По общему описанию. Китайский зашитый бекдор, руткит в ssd goldenfir. Думаю встречались некоторые. Встраивается в ядро и железо походу. Полное зануление не помогает. Хвост - фиксит бсод. Tdss находит неподпис btha2dp.sys bthhfenum.sys Это сборка или есть название этому чуду(дальше пойду гуглить). Выкинуть в принципе не жалко. Мать прошивал по правилам. Сейчас роутер не пингуется. Так что накидывают мне по ситуации, но интересно

Доброго всем времени суток! Судя по всему, поймали какого-то зловреда. Не дает устанавливать приложения и обновления. Установлен Kaspersky Endpoint Security 11.3.0.773 - работает, обновляется. На полной проверке ничего не находит. Прогнал полной проверкой avz, первый лог во вложении. Собранные Autologger'ом данные прилагаю. Прошу помочь в решении проблемы, заранее признателен. CollectionLog-2020.07.06-09.54.zip avz_log_060720.txt

Добрый день. Эта тема касается ноутбука. первые два компа в других темах. Множество rootkit обнаруженных утилитой AVZ Провел проверку, Kaspersky Virus Removal Tool 2015; - чисто Cureit - чисто Отчет AutoLogger.exe - прилагаю CollectionLog-2020.08.20-22.09.zip

Добрый день. Пугает меня такое количество rootkit обнаруженных утилитой AVZ (отчет прилагаю). Помогите справиться. У меня 3 компа, по отчетам AVZ все примерно в одинаковом состоянии. И все 3 рабочие. После того как сегодня пытались взломать инстаграм, решил все проверить подробно. На всех компах установлен лицензионный ESET. Какие то вирусы были найдены и вылечены. My_avz_log_28.07.2020.txt

Привет. Препод подкинул мне в учебных целях вирус через вайфай. Объясню суть: некая интеллектуальная система гуляет по компу, постоянно меняя директории, достоверно известно, что программа забирает примерно 10-30мб оперативной памяти, что отражается при подключении интернета в виде возрстания потребления оперативы и скачков скорости передачи данных, даже после некоторого времени подключения. Антивирусы и утилиты результата не дали. добавил логи CollectionLog-2019.04.24-10.19.zip

Перенаправили отсюда к вам=) https://forum.kasperskyclub.ru/index.php?showtopic=62639&page=1

День добрый. Что-то сидит. Работает с размахом. Создает массу папок. Несколько служб. Не поленились сделать то, чего обычно не делают - "нормальные" названия, описания и авторство служб, зарезервированные ключи в реестре, настройки ацлек, "нормальные" пути и т.п. Не каждый заметит. CollectionLog-2018.09.19-11.58.zip

Здравствуете. Наткнуся на проблему "Функция ntdll.dll:NtMakeTemporaryObject (345) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:NtSetSystemTime (533) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwMakeTemporaryObject (1595) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwSetSystemTime (1783) перехвачена, метод CodeHijack (метод не определен) Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен) Функция user32.dll:SetParent (2191) перехвачена, метод CodeHijack (метод не определен)" Прогон Dr.Web CureIt и KVRT ничего не показал. Логи AutoLogger и AVZ прилагаю Plhfdcndetn CollectionLog-2017.04.18-21.22.zip avz_log.txt

Добрый день. Не удается установить Kaspersky Free антивирус на машине с вин7сп1. Система выдает ошибку - Имя события проблемы: BEX Имя приложения: KFA16.0.0.678ru-ru_8746.exe Версия приложения: 16.0.0.678 Отметка времени приложения: 55ed77b5 Имя модуля с ошибкой: SETUP.DLL Версия модуля с ошибкой: 16.0.0.678 Отметка времени модуля с ошибкой: 55ed77af Смещение исключения: 0026f857 Код исключения: c0000417 Данные исключения: 00000000 Версия ОС: 6.1.7601.2.1.0.256.48 Код языка: 1049 Дополнительные сведения 1: de8d Дополнительные сведения 2: de8d0c15e19871270b79dd07d1e555bd Дополнительные сведения 3: afe0 Дополнительные сведения 4: afe012cf2719d99514394b7675c0c021 Проверка компьютера с ливе-сд ничего не показала. Авз тоже ничего подозрительного не показал.... avz_log.txt

Господа! Прошу вашей помощи, и более компетентного опыта по проблеме, нежели имею я. А именно, несмотря на то, что стандартные антивирусники у меня ничего не ловят, а анти-малвары лишь периодически чекают, что умудрился цепануть, AVZ уже как год, стабильно каждый скан выдает список из перехватчиков API, работающих в UserMode: kernel32.dll user32.dll advapi32.dll ntdll.dll и т.д. и т.п., которые якобы нейтрализуются, но по факту походу...противодействуют. И вновь после резета там где были. И да, я знаю что на x64 avz не запускает свои 2-а основных сервиса "guard и pm"....Хоть, на производительность, вроде, как бы не влияет особо, но утечки своих данных, даже пусть и "цифрового мусора" не хочется, однако. И даже своей делитантской интуицией, я чую что моя система дырая насквозь...(овер 30 sv-хостов в процессах явно не норма?!) А сегодня при попытке ручками вычистить 1-у из функций внедрившихся (новую!), словил shutdown в первые в жизни. Обделался легким испугом) Все файлы логов 4-мя разными сканерами прилагаю в ссылке. И прошу, или скрипт чтоб побороть это, или указать путь по которому рыть дальше, или помощь "пояснительной бригады" если я возможно (очень может быть) недопонимаю тонкостей, да и самой структуры методов в этих нюансах. Логи <-тут! Или же сами txt здесь: Буду крайне признателен за любую, даже теоретическую помощь! Addition.txt avz_log.txt FRST.txt SecurityCheck.txt

Всем привет! Прошу помочь! ситуация такая: Несколько пк в лок сети инфицировано вирусом который у нас не получается удалить. Признаки заражения (как мы поняли): - для всех word документов создается куча файлов с одноименным названием документа и приставкой вначале ~ (временные копии документа при редактировании), которые не удаляются автоматически (как должны). Создается их бесконечное кол-во. Документы хранятся на дисках системы. - работаем с гугл диском который через приложение гугл интегрирован в систему (там тоже самое) - очень тупит пк, долго загружается, долго перезагружается прям до 10 мин доходит - вкладки в браузерах бывает вообще не загружаются, либо с помощью скрипта на всех сайтах накладывается фрейм с таким же видом страницы (либо измененным!) который подменяет весь контент, читает пароли, т.д. - про странные процессы и службы я вообще молчу... Что уже делали для лечения? Проверяли утилитами AVZ, DoctorWeb, Malwarebytes Anti-Malware, HitmanPro, Kasperskiy Virus removul tool (и прочие), что-то еще... из под инфицированной системы ничего не находит! Если загружаться с DVD-R - то картина при сканировании не активной системы совсем другая. AVZ находит кучу подозрительных файлов и несколько из них он идентифицирует как - Win32.Jorik.kbot.j - Backdoor.Win32.Agent.angl - Trojan.downloader.win32 - и чето-там.alphabet.gen Пробовали загружаться из под Linux (ubuntu, kali) - вирус проявляет себя и там аналогично винде... При сканировании линуксовыми утилитами (calmav, chkrootkit, rkhunter, lynis,..) они выявляют разные системные аномалии, пишут что эти аномалии присущи руткитам, но ничего конкретного найти не могут. Я не специалист и не претендую на высшую степень истины, но кое что знаю.. и как я понял вирус использует свойства оперативную память для хранения своих файлов, резервирует области там с помощью процессора.. потому что low lewel format жесткого диска не помогает... С помощью одной из утилит Intel для анализа процессора удалось определить что у процессора установлена не родная микропрограмма (microcode), и обновить микропрограмму на указанную на сайте Intel (родную) не получается. Может ли вирус внедрять свой код в предустановленное производителем ПО оборудования?? Выкладываю логи, просканирован планшетный ПК HP ElitePad 900, который часто бывал в wi-fi сети, к которой подключены ПК локальной сети, с которой я начинал. Если нужно отсканирую один из ПК лок сети. Не знаю связано ли это с вирусом, или как это реализуется, но с моей карты сбербанка ежемесячно! уже почти год списывается рандомная сумма денег до 1000 руб. - в Сбербанк онлайн этой операции не видно, в отделении сбербанка мне сказали что они не могут посмотреть что это за операция, отключить тоже не могут! Это какая-то подписка что-ли... посмотреть кто, где и когда оформил эту подписку они тоже не могут -единственный выход как они сказали - перевыпустить карту... а я узнаю о том что в этом месяце зарплату хакеру я заплатил только лишь из вот таких смс: EMC8711 18.10.16 12:53 покупка 554р RBKM*GOOGLEAPPS.SOF Баланс:... Помогите пожалуйста разобраться с этим гадом!) CollectionLog-2016.11.25-06.31.zip

У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): AutoLogger.exe[/b] RootkitBuster[/b] Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro AutoLogger.exe[/b] RootkitBuster[/b] при запуске GMER'а система перезагружалась через синий экран. первый пост не задался... У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): логи AutoLogger.exe логи GMER и RootkitBuster Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro логи AutoLogger.exe логи RootkitBuster при запуске GMER'а система перезагружалась через синий экран. 1w7_CollectionLog-2015.02.12-22.27.zip 1w7_GMER-RB.rar 2w7_CollectionLog-2015.02.12-22.27.zip 2w7_Gmer-RB.rar 2xp_CollectionLog-2015.02.12-22.45.zip 2xp_1423851863.rar