[РЕШЕНО] Behavior:Win32/Hive.ZY

[LIISIKEET]

Появился как я подозреваю вирус. Почитал про него инфу, пишут что пк из за него может тормозить и вставлять в браузеры рекламу и т.д. Стоит встроенный адблок (OperaGX), насчет тормозов 50 на 50, пк старый, скорее всего его просто пора уже менять. Сам я пиратские игры/программы почти не скачивал, но мой отец этим частенько увлекается. Возможно вирус появился когда я скачал одни читы на форест (я не дебил, в онлайн играх с читами не играю, но с другом в соло мире можно и повеселится)), у друга они тоже стоят, он проверил, ничего нет. До этого впринципе никакие антивирусы не использовал, встроенный защитник винды тоже был выключен, а сегодня почему то сам включился и давай мне мозги клевать что у меня вирусы. Список исключений проверил, ничего нет. Скрин журнала защиты виндовс приложил. (скинул полное описание всех этих заблокированных угроз т.к там коды все разные. не знаю что они могу значить, но лишним не будет)          

Спойлер

 

 

 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Часть сообщений перенесена в другую тему. Если вы подозреваете заражение, то создаёте свою тему после прочтения и выполнения правил раздела.

[LIISIKEET]

Один вопрос: а моё сообщение зачем перенесли? Щя заново скину что там было
С помощью KVRT проверил, он ничего не нашел. Попытался запустить AutoLogger который скачал с ссылки которая там была, вирус оживился и все блокирует. Скрины прилагаю

[thyrex]

Нет в Автосборщике вирусов. Ждем логи.

[LIISIKEET]

В автосборщике вирусов может быть и нет, а вирус один хрен его блокирует. как только пытаюсь его открыть он удаляется и в журлане защиты вылазит это: (отключать защитник пробовал, такая же фигня, но он просто удаляется)

[thyrex]

В правилах четко сказано - на время сбора логов отключите антивирусные решения. Причем в большинстве случаев все равно это никто не делает, т логи прекрасно можно собрать.

 

Так что выход у Вас один: временно отключите Защитника. 

[LIISIKEET]

После долгих танцев с бубном я смог её пофиксить, у меня было че то с версией, теперь все хорошо.

CollectionLog-2022.09.04-17.08.zip

[thyrex]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP (empty)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2201.10-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2201.10-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2201.10-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2201.10-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay - C:\Program Files\ruxim\ruximics.exe /nonetwork (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync - C:\Program Files\ruxim\ruximics.exe /onlyloadcampaigns (file missing)
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1644729057 - C:\Users\LIISI\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[LIISIKEET]

Отдельно открыл от имени администратора HiJackThis и просканировал, отдельно еще раз просканировал и с помощью AutoLogger

HiJackThis.log CollectionLog-2022.09.05-15.22.zip

[Sandor]

Это было ложное срабатывание Защитника на браузеры с движком Хрома. Уже должно быть исправлено.

 

 

[LIISIKEET]

Хорошо, спасибо

[regist]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".