Перейти к содержанию
Правила раздела

М... э а как эт понять?

R122R

От R122R
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

R122R Постоялец

R122R

Опубликовано
Опубликовано (изменено)

Когда я захожу в свою любимою папку музыка на диске H происходит следуещие:

! 5 сек глюков

! вылетает explorer.exe

! вылетает dr.watsn32.exe может я название не правильна написал

! не переключаются языки

! открытие программы с помощью диспеечера задач не удается

! глючит и приходится перезагружать комп а вхожу в другие папки все норм! скажите как снова увидеть свию дороогую музыку?

 

Сообщение от модератора akoK
Карантин удален. Ждем логов.

 

вот

 

:)

Мне помогут или уже пишут скрипты?

;)

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\thumbs.db');
DeleteFile('C:\Documents and Settings\Славик\Local Settings\Temp\3006_0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано
Ну где скрипты?)

Ты здесь что пуп земли чтоб к тебе все бегу и падаю? У людей личное время кстати есть.....

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Чисто. Что с проблемой?

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • A.Нанасов
      "Задача остановлена" - как понять причину?
      От A.Нанасов
      Здравствуйте, помогите, пожалуйста, разобраться в периодических остановках Kaspersky Free: на Windows 11 иногда вылезает уведомление, что защита приостановлена, через 3 секунды - возобновлена.
      В отчётах касперского не вижу причины, только события "Задача остановлена", "Задача запущена"
      Что может вызывать такое поведение? Где в системе можно увидеть причину?
      Заранее благодарю за ответы.
    • KL FC Bot
      Как понять, что вам пора покупать XDR | Блог Касперского
      От KL FC Bot
      Есть такое когнитивное искажение «отклонение в сторону статус-кво». Оно про то, что нам всем не нравятся перемены, поскольку «ущерб от потери статус-кво воспринимается как больший, чем потенциальная выгода». А еще есть эффект владения, когда человек больше ценит вещи, которыми уже владеет, а не те, которыми может овладеть. И еще 13 разных искажений, которые заставляют нас предпочитать то, во что уже вложены время и усилия.
      К чему это я и при чем тут XDR? А я это к тому, что мы не особо любим новое. И хотя вроде бы при принятии решений об использовании того или иного нового ИБ-продукта мы хорошенько все обдумываем и взвешиваем, причем не в одиночку, в конечном итоге все равно решение принимают люди.
      Как правило, если рынок начинает активно обсуждать какую-то новую систему, то реальную ее полезность пользователи признают только через пару-тройку лет. И это в лучшем случае. Есть еще вариант, когда система вообще не проходит это испытание и либо плавно сливается с существующим классом решений, либо вовсе исчезает.
      Сейчас новым кандидатом, проходящим тест на полезность, стал XDR. И в данном случае под XDR я буду подразумевать платформу, в состав которой входит как минимум EDR, NTA, TI, SIEM и SOAR/IRP. То есть защита сети и конечных точек, система мониторинга и автоматизации реагирования (плейбуки разной степени вложенности и вот это все).
      И, возможно, наша нелюбовь к изменениям — это очень даже неплохо. Как будто бы это поможет нам подготовиться и выжать из XDR максимум пользы. Мы же помним, что в стратегиях MITRE есть одна из заповедей, которая говорит, что надо обязательно «максимизировать пользу от закупленных технологий». Да и вообще, вдруг нам не нужен XDR? Как понять, стоит ли отдать много денег вендору?
      Как понять, не пора ли купить XDR?
      На мой взгляд, существует достаточно четкий критерий: XDR должен автоматизировать уже существующие процессы и механизмы, а не становиться новым продуктом в SOC. Ну в крайнем случае — автоматизировать процессы и механизмы, о которых сотрудники SOC уже задумались и реализацию которых запланировали. Потому что если автоматизировать бардак — получится просто автоматизированный бардак. А хотелось бы получить процесс управления информационной безопасностью.
      Получается, если мы хотим использовать XDR — нам надо сначала выстроить все процессы. От выявления до реагирования. Давайте посмотрим, что тут можно сделать своими руками, без волшебной «XDR-коробки» от вендора. А потом подумаем, в каком случае она все-таки может нам пригодиться.
      Если посмотреть на классические определения SOC, то вы увидите, что это либо исключительно команда аналитиков, либо совокупность людей, процессов и только в последнюю очередь — технологий.
      Поэтому первым делом нужно выстраивать процессы в общечеловеческом понимании: определить, что в целом происходит в инфраструктуре, кто за что отвечает и кто поможет решить какие проблемы в случае чего. И тут особо не помогут никакая автоматизация и никакие инструменты: придется что-то придумывать самостоятельно. Ну или списать готовое, это тоже хороший вариант — не зря же методологи пишут тонны всевозможных документов про лучшие практики.
       
      Посмотреть статью полностью
    • Maximka_09
      Не могу понять в чём проблема
      От Maximka_09
      Вот такая ошибка, всё перепробовал, случилось после того как словил майнер, я его удалил, но у меня теперь есть подозрения на то что виндовс не может достучаться до некоторых файлов
      Команды такого типа: DISM.exe /Online /Cleanup-image /Restorehealth Я уже пробовал, оно восстанавливает но sfc выдаёт всё ту же ошибку
    • Lenar
      Помогите понять, поймал вирус или нет!
      От Lenar
      Здравствуйте!

      Нужна помощь, проверял компьютер несколько раз на наличие вирусов, АВЗшка пишет, что пофиксила все! Обычная нагрузка на проц у меня где процентов 5-7, Windows Explorer и Service Host: Storage Sevice и Local System вместе грузят на 37-42. К тому же защиту от вирусов в Windows Security почему нельзя включить и она управляется организацией. Что делать совсем не понимаю. Вроде комп чиститься, а потом опять начинает нагружаться, причем когда отключаю инет, компьютер перестает грузить.

      Прикрепил логи АВЗшки
      avz_log11111.txt
×
×
  • Создать...