Перейти к содержанию
Правила раздела

Подозрение на вирусы, проверьте

-=Kirill Strelets=-

От -=Kirill Strelets=-
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
Опубликовано

Я вчера спокойно лазил в интернете, и вдруг KIS сообщил "Обнаружено вредоносное ПО, Нейтрализовать всё".

Я испугался, вирус был найден, судя по отчётам KIS (LOG_KIS_2010) в $RECYCLE.BIN и (на рабочем столе что-ли). В общем логи прилагаю.

 

Строгое предупреждение от модератора thyrex
Удалил автокарантин

virusinfo_syscheck.zip

virusinfo_syscure.zip

avz_sysinfo.zip

hijackthis.log

LOG_KIS_2010.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

HackTool.Win32.Kiser - это, насклько я знаю, детект на программы для поиска ключей к Касперскому и подобным программам для нелегального использования антивируса

Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
  • Автор
Опубликовано
HackTool.Win32.Kiser - это, насклько я знаю, детект на программы для поиска ключей к Касперскому и подобным программам для нелегального использования антивируса

Да ;) ? А что с логами?

Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
  • Автор
Опубликовано

А можно мне выписать скрипт очистки файла hosts, а то вручную он выдаёт ошибку.

Файл Hosts:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#	  102.54.94.97	 rhino.acme.com		  # source server
#	   38.25.63.10	 x.acme.com			  # x client host

127.0.0.1	   localhost
127.0.0.1 tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 registeridm.com
127.0.0.1 www.registeridm.com
127.0.0.1 secure.registeridm.com
127.0.0.1 internetdownloadmanager.com
127.0.0.1 www.internetdownloadmanager.com
127.0.0.1 secure.internetdownloadmanager.com
127.0.0.1 mirror.internetdownloadmanager.com
127.0.0.1 mirror2.internetdownloadmanager.com
127.0.0.1 mirror3.internetdownloadmanager.com

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
А можно мне выписать скрипт очистки файла hosts, а то вручную он выдаёт ошибку.
Помогла бы перезагрузка и правка до запуска браузера
Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
  • Автор
Опубликовано
Помогла бы перезагрузка и правка до запуска браузера

А я пытался править с запущенным браузером ;) ! Но скрипт выполнял без него (браузера), помогло :( !

 

HackTool.Win32.Kiser - это, насклько я знаю, детект на программы для поиска ключей к Касперскому и подобным программам для нелегального использования антивируса

А такие программы могут навредить КОМПЬЮТЕРУ?

Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
  • Автор
Опубликовано
Нет, но бывают с троянами они.

Надеюсь, что программа, которая была у меня не вредная (без троянов) и всё-таки раз KIS её снёс - значит так надо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
×
×
  • Создать...