Перейти к содержанию

подозреваю на своем компьютере вирус, который заменяет системные файлы, а также запускает без моего ведома виртуальную машину. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST.


Рекомендуемые сообщения

Здравствуйте, подозреваю на своем компьютере вирус, который делает ботнет из компьютера, он заменяет системные файлы,   плодит бесконечные desktop.ini, мимикрирует под службы( intel, realtek ,microsoft), а также запускает без моего ведома виртуальную машину. Виртуалку удалось отключить только путем отключения виртуализации в биос. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST. Заметил такую вещь, что когда пытался восстановиться с точки восстановления - это стало невозможно, он ссылался на битый С: раздел, после рекомендованного chkdsk точка пропала.

Addition_02-07-2022 15.03.02.txt drivers.txt FRST_02-07-2022 15.03.02.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Начните со стандартных логов по правилам этого раздела:

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Ruby_Heart сказал:

Доктор веб и kaspersky rescue tool ничего не находят

Сделайте ещё раз полную проверку с помощью KVRT и прикрепите к следующему сообщению упакованную в архив папку

C:\KVRT2020_Data\Reports

Ссылка на сообщение
Поделиться на другие сайты

Ne zapuskaetsa kvrt. virus uje ves komp ubil. net prav admina dlya zapuska i kopirovania

v papku. skoree vsego virus zater, potomu chto poyavilos mnogo svobodnogo mesta na diske

pfirewalldomain.log TDSSKiller.3.1.0.28_24.06.2022_06.59.16_log.txt AdwCleaner[C00].txt

Ссылка на сообщение
Поделиться на другие сайты

@Sandor в безопасном включается, но он уж второй час ищет вирусы, и пока нашел  только:hack tool win32 kms. Я просто боюсь что все данные испортятся после очередного включения. 

Просто здесь дело по серьезнее чем какой-то кмс и торрент клиент, но антивирусы в упор этого не видят. Зато ещё сканировал   eset'ом  sys с флешки, он около 20 проблем нашел, но он не может их вылечить потому что комп якобы выключен неправильно и он в режиме гибернации, и логи не может сохранить. 

Ссылка на сообщение
Поделиться на другие сайты

Понятно. Предлагаю всё же дождаться окончания сканирования KVRT и прикрепить отчёт.

Дальше будет понятно - продолжать вам здесь или переходить в соседнюю тему, где решаются системные проблемы.

Ссылка на сообщение
Поделиться на другие сайты

KVRT2020_Data.zip

 

Заметил похожую фигню на своём втором компьютере. Ради эксперимента решил снести там винду, но ставил её не форматируя раздел,  обнаружил неудаляемые файлы, следовательно когда встает винда, она не перезаписывает их, и они могут впоследствии исполнять такие вещи

Ссылка на сообщение
Поделиться на другие сайты

Достаточно было упаковать только папку Reports.

Отчёт почти пустой. Вы дождались окончания сканирования или всё-таки прервали его?

Ссылка на сообщение
Поделиться на другие сайты

Сделайте такой отчёт:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Делаем вывод, что проблема не вирусного характера.

 

Создайте тему в разделе компьютерной помощи и укажите там ссылку на текущую тему.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KlausHammer
      От KlausHammer
      Знакомый поимал Trojan.Encrypted. Точно не известно после каких действий это произошло, но зашифровало почти все. Говорит был запущен exel, приложение от MSI, браузер и музыка. После того как перезагруился ноутбук, он заметил, что документы не открываются.
      Addition.txt FRST.txt Neuer Ordner.zip
    • fil_loko_lp
      От fil_loko_lp
      Здравствуйте! 
      Случилась такая ситуация:  украли крипту с кошелька Exodus, пошел разбираться с чем это связанно.
      После проверки KVRT нашел неудаляемый  MEM:Trojan.Win32.SEPEH.gen. 
      Из поиска по форуму я понял что без помощи специалиста мне не разобраться. 
      Прикрепляю файл логов из программы AutoLogger, и логи от Farbar Recovery Scan Tool (тк из предыдущих тем я понял что они нужны).

      Заранее вам огромное спасибо!
      CollectionLog-2022.12.22-18.37.zip Addition.txt FRST.txt
    • DiLLAN
      От DiLLAN
      Здравствуйте, dialersvc32.job и dialersvc64.job не удаляются, видеокарта загружена на 100 % 

      CollectionLog-2022.12.21-16.26.zip
    • Simphonia193610
      От Simphonia193610
      Здравствуйте, скачивал VST плагины для FL Studio и скачал какой то бандл. Спустя день Windows Defender оповестил меня об этом вирусе. Скачал Kaspersky, провёл полное сканирование, он ничего не нашел, также скачивал Dr.Web cureit, он также ничего не обнаружил. Запуск компьютера в безопасном режиме не помогает, троян всё равно активно работает. (Я это понимаю потому, что вентиляторы моего ноутбука крутятся на полную мощность) Windows Defender также мне отображает об этой угрозе. Когда нажимаю "Применить действия - Удалить" ничего не происходит и вирус никак не может удалиться. У меня Windows 11. В диспетчере задач нету никаких неизвестных процессов, при открытии задач мои вентиляторы никак не сбавляют мощность
      CollectionLog-2022.12.20-23.21.zip
    • maksunity
      От maksunity
      Доброго времени суток, сидел вечером играл в GTA, как вдруг она резко закрывается и касперский выводит следующее: 

      Я естественно сразу начал проверять файлы Касперским, удалил полностью RageMP,  и начал его переустановку как Касперский, при попытке запуска лаунчера выдал еще одно сообщение, что был обнаружен другой вирус (UDS:DangerousObject.Multi.Generic):
       
       
      После этого я ничего не удалял, скачал Kaspersky Virus Removal Tool, он полностью все проверил, но тот ругался только на CheatEngine, больше ничего:


      Также за 2-3 дня до этого на игру были установлены сторонние модификации, у других людей были случаи стиллеров через них, у меня пока нет(по-крайней мере до сегодняшнего вечера), вроде как модификации были установлены из проверенных источников, ставил их и до этого на протяжении полугода или даже года, таких случаев никода не было. Также сегодня при запуске сегодня обновилась Windows может из-за этого снесло голову касперскому.
      С работоспособностью ПК проблем пока нет, все файлы вроде как на месте. Прошу помогите, думаю, что червь мог где-то остаться, файл логов прикреплен:
      CollectionLog-2022.12.17-06.09.zip
×
×
  • Создать...