Перейти к содержанию

Заражение Rat


Рекомендуемые сообщения

Создайте нового пользователя Windows и проверьте как система будет себя вести там.

Пуск - Параметры - Учетные записи - Другие пользователи - Добавить.

Ссылка на комментарий
Поделиться на другие сайты

18.10.2022 в 09:49, puki сказал:

просканировал с malwarebytes и он определил autologer как вирус - ''malware.sandbox 17'' Речь о файле - RSIT.exe

а лог можете прикрепить?

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за лог.

 

Если не обращать внимание на движение курсора мыши, перечисленные ранее процессы также самостоятельно закрываются?

Ссылка на комментарий
Поделиться на другие сайты

21.10.2022 в 15:48, puki сказал:

двигалась только мышь.

Это ещё продолжается?

И уточните, пожалуйста:

если войти в прежнюю учётную запись, там мышь себя ведёт нормально?

Может просто поверхность стола влияет?

Ссылка на комментарий
Поделиться на другие сайты

Я сейчас использую старый аккаунт.
Мышь еще не двигается сама по себе.
Но сам компьютер и мой интернет временами очень медленный.

Ссылка на комментарий
Поделиться на другие сайты

Подведём итог.

В системе был некоторый вирусный мусор, который мы очистили. Сейчас мы проверили несколькими разными антивирусными сканерами и ничего обнаружено не было.

Вывод, проблема не вирусного характера.

 

Предлагаю создать тему в соседнем разделе и указать там ссылку на эту тему.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Хорошо. Но в этом разделе отвечать может только ограниченный круг пользователей. А в указанном выше разделе отвечать могут все.

https://forum.kasperskyclub.ru/forum/56-kompyuternaya-pomosch/

Поэтому и советую создать там тему.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • User-01001
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • asmonekus
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Kedri
      Автор Kedri
      Добрый день.
       
      Kaspersky обнаружил HEUR:Trojan.Win64.Reflo.pef и MEM:Trojan.Win32.SEPEH.gen в ходе сканирования. При попытке излечить вылетает синий экран смерти, при попытке произвести полное или выборочное сканирование - резкое торможение, а затем почернение рабочего стола (пропадают панель управления, все значки и обои).
      CollectionLog-2025.01.21-12.48.zip
    • vlanzzy
      Автор vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • rottingcorpse
×
×
  • Создать...