Перейти к содержанию

подозреваю на своем компьютере вирус, который заменяет системные файлы, а также запускает без моего ведома виртуальную машину. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST.


Рекомендуемые сообщения

Здравствуйте, подозреваю на своем компьютере вирус, который делает ботнет из компьютера, он заменяет системные файлы,   плодит бесконечные desktop.ini, мимикрирует под службы( intel, realtek ,microsoft), а также запускает без моего ведома виртуальную машину. Виртуалку удалось отключить только путем отключения виртуализации в биос. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST. Заметил такую вещь, что когда пытался восстановиться с точки восстановления - это стало невозможно, он ссылался на битый С: раздел, после рекомендованного chkdsk точка пропала.

Addition_02-07-2022 15.03.02.txt drivers.txt FRST_02-07-2022 15.03.02.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Начните со стандартных логов по правилам этого раздела:

Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Ruby_Heart сказал:

Доктор веб и kaspersky rescue tool ничего не находят

Сделайте ещё раз полную проверку с помощью KVRT и прикрепите к следующему сообщению упакованную в архив папку

C:\KVRT2020_Data\Reports

Ссылка на сообщение
Поделиться на другие сайты

Ne zapuskaetsa kvrt. virus uje ves komp ubil. net prav admina dlya zapuska i kopirovania

v papku. skoree vsego virus zater, potomu chto poyavilos mnogo svobodnogo mesta na diske

pfirewalldomain.log TDSSKiller.3.1.0.28_24.06.2022_06.59.16_log.txt AdwCleaner[C00].txt

Ссылка на сообщение
Поделиться на другие сайты

@Sandor в безопасном включается, но он уж второй час ищет вирусы, и пока нашел  только:hack tool win32 kms. Я просто боюсь что все данные испортятся после очередного включения. 

Просто здесь дело по серьезнее чем какой-то кмс и торрент клиент, но антивирусы в упор этого не видят. Зато ещё сканировал   eset'ом  sys с флешки, он около 20 проблем нашел, но он не может их вылечить потому что комп якобы выключен неправильно и он в режиме гибернации, и логи не может сохранить. 

Ссылка на сообщение
Поделиться на другие сайты

Понятно. Предлагаю всё же дождаться окончания сканирования KVRT и прикрепить отчёт.

Дальше будет понятно - продолжать вам здесь или переходить в соседнюю тему, где решаются системные проблемы.

Ссылка на сообщение
Поделиться на другие сайты

KVRT2020_Data.zip

 

Заметил похожую фигню на своём втором компьютере. Ради эксперимента решил снести там винду, но ставил её не форматируя раздел,  обнаружил неудаляемые файлы, следовательно когда встает винда, она не перезаписывает их, и они могут впоследствии исполнять такие вещи

Ссылка на сообщение
Поделиться на другие сайты

Достаточно было упаковать только папку Reports.

Отчёт почти пустой. Вы дождались окончания сканирования или всё-таки прервали его?

Ссылка на сообщение
Поделиться на другие сайты

Сделайте такой отчёт:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Делаем вывод, что проблема не вирусного характера.

 

Создайте тему в разделе компьютерной помощи и укажите там ссылку на текущую тему.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Sapfira
      От Sapfira
      Запустила в антивирусе функцию "Устранение неполадок Windows" (просто так, проблем никаких не было), а она выдала такое:

       
      В описании говорится, что это может быть из-за вирусов, но у меня их нет.
       
      Тогда запустила скрипт сбора информации в AVZ 5, в отчете, по поводу этого отладчика есть такая строчка:
       
      vdsldr.exe - это загрузчик службы виртуального диска. Проверила, на всякий случай, его на Вирустотале - полностью чистый.
       
      В общем, не понятно, применять или не применять это исправление в антивирусе. Вроде, рекомендуется применить, но вдруг нарушится работа службы виртуальных дисков, а она отвечает за управление всеми дисками (не только виртуальными).
       
       
       
       
    • Ruby_Heart
    • helnmiir
      От helnmiir
      Здравствуйте! Подцепил троян при  распаковке утилиты из архива. Самостоятельно вывести не получилось. Видел решёный топик — topic/87381 с приложенным скриптом, только т.к. не компетентен в данном вопросе, лучше уточню что именно сделать в моей ситуации. Ниже прикрепляю архивы из CollectionLog и Farbar Recovery Scan Tool. Заранее благодарю за ответ.
      CollectionLog-2022.07.04-18.32.zip frst_addition.rar
    • Sudar
      От Sudar
      Периодически Касперский находит Trojan.Multi.GenAutorunReg.a
      Вылечить не может, никак.
      Помогите справиться - он меняет нам пароль на пользователя sa в SQL.
      CollectionLog-2022.05.27-11.30.zip
    • Scotty
      От Scotty
      Приветствую. Сегодня на своём ПК открыл файл размером 450 МБ расширение scr (не буду вдаваться в подробности). При попытке открытия файл сразу после двойного клика он моментально удалился антивирусом Kaspersky Security Cloud, а в отчетах отобразилось, что обнаружен, остановлен и удалён объект Trojan.Win32.Badex.c . Гуглил этот Бадекс, но ничего не нашёл. Что это за троян? Да, он удалён, но каковы последствия моей попытки его запуска? Не оставил ли он после себя какую-то активность? На данный момент я произвёл полную проверку и ничего не обнаружено. Но тем не менее хотел бы узнать тут, есть ли что-то, что антивирус мог не обнаружить? Могло ли что-то остаться в системе от этого Трояна? Или я дал недостаточно информации?
×
×
  • Создать...