Перейти к содержанию
Правила раздела

Порно окно на рабочем столе [LOG+]

JIABP

Автор JIABP
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано

Логи снимались с чужого компа, и человек не успел их мне отослать. Всё из-за ПЫШ - она снимала показания более 30 минут, хотя признаков зависания не было. Поэтому ни одного лога я получить не успел. Завтра будут.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ati2uxxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati3ytxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati4jtxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati7ctxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati8ggxx.sys','');
DeleteService('ati8ggxx');
DeleteService('ati7ctxx');
DeleteService('ati4jtxx');
DeleteService('ati3ytxx');
DeleteService('ati2uxxx');
TerminateProcessByName('c:\documents and settings\ЮГЛ\application data\popup.exe');
QuarantineFile('c:\documents and settings\ЮГЛ\application data\popup.exe','');
DeleteFile('c:\documents and settings\ЮГЛ\application data\popup.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\ati8ggxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati7ctxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati4jtxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati3ytxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati2uxxx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati8ggxx');
BC_DeleteSvc('ati7ctxx');
BC_DeleteSvc('ati4jtxx');
BC_DeleteSvc('ati3ytxx');
BC_DeleteSvc('ati2uxxx');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Скачайте IceSword

Распакуйте в отдельную папку и запустите.

Выберите Registry.

Найдите все строки, в записи которых встречается %fystemRoot%.

Замените в этих строках %fystemRoot% на %systemRoot%

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано
Скачайте IceSword

Распакуйте в отдельную папку и запустите.

Выберите Registry.

Найдите все строки, в записи которых встречается %fystemRoot%.

Замените в этих строках %fystemRoot% на %systemRoot%

Вот тут поподробнее. Что это за нововедение такое? = )

 

З.Ы. Кто переименовал тред?

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

popup.exe он же Trojan-Ransom.Win32.AdFake.e - тот самый вредонос, из-за которого я продолжительно осаждал вирлаб и он уже давно в базах.

 

Он не устанавливает драйверы, он только сохраняет свою копию в %USERPROFILE%\application data и прописывает ее в автозапуск.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Богдан_1982
      Рабочий стол Виндовс 7,10 Не корректно упорядочивает ярлыки.
      Автор Богдан_1982
      После установки  виндовс 7 я обнаружил что ярлыки размещены как попало и не упорядочиваются  по логике, как было в ХР.  Я спрашивал как решить проблему в мейл ру, разумеется нечего полезного кроме "нажми упорядочить значки и выбери как тебе надо" я не получил. Тоже самое и в виндовс 10. Да прошло много лет и я опять психанул. зачем мне рабочий стол если на нем нечего не могу найти.
       
      Что б не пояснять, что не правильно я просто сделал скрин где отобразил латиницу красными а кирилицу зелеными, проблем сразу видна.
       
      Надо сделать так, что б было по нормальному. Я уверен с этой проблемой кто то сталкивался и устранил .
       
      Спасибо.

    • DarkMeF
      [РЕШЕНО] ошибка 0xc0000017 удаленный рабочий стол
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • FunnyManNDS
      При включении компьютера фризит всё на рабочем столе. Нагрузка на процессор и видеокарту возрастает до ~ 40%
      Автор FunnyManNDS
      Здравствуйте! Периодически, при включении пк фризит рабочий стол и любое запущенное приложение! Процессор и видеокарта нагружается до 40% в диспетчере задач
      Конфигурация пк: 
      Процессор: AMD Ryzen 7 7800x3D
      Видеокарта: RTX 4070 Super
      ОЗУ: Gskill trident 32gb - 7200
      Материнская плата: MSI MAG x670E TOMAHAWK WIFI
      SSD M2 Samsung 980 pro (На нём стоит система) 
      SSD M2 Samsung 990 pro
      БП: ChiefTech 850w 80 plus gold
      По температурам комплектующих всё нормально. Полностью чистил все диски, чтобы исключить наличие майнера. Нагрузка возрастает даже с выключенным интернет соединением. Помогает полная перезагрузка ПК. Пожалуйста, накидайте идей, потому что у меня уже руки опускаются
      Прикрепляю текстовый файл сканирования при помощи FarBar
       
      FRST.txt
    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      Автор kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • Andrew GHJK
      не удалось подключиться к удаленному рабочему столу system error 0x80040202 (?)
      Автор Andrew GHJK
      Здравствуйте, я в неком замешательстве:) за почти 6 лет использования касперского - такую ошибку вижу впервые. Пользователя вижу, выбираю совместный доступ, выбор сессии, подключение к удаленному рабочему столу, 2 сек и ошибка
       

×
×
  • Создать...