Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Возможно наличие вирусов

Ivan007

Автор Ivan007
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ivan007 Опытный

Ivan007

Опубликовано
Опубликовано

Прошу поверить логи на наличие вирусов и т.п. Причины опасений смотрите в теме http://forum.kasperskyclub.ru/index.php?showtopic=25050

GetSystemInfo_ASUS_ПК_Asus_2010_12_25_17_32_43.txt

hijackthis.log

rsitlog.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Ivan007 Опытный

Ivan007

Опубликовано
  • Автор
Опубликовано (изменено)

Извиняюсь, что сразу не выложил правильно...

 

Вот ссылка на GSI http://www.getsysteminfo.com/read.php?file...405a8ea451841af

Изменено пользователем Ivan007
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Извиняюсь, что сразу не выложил правильно...

имелось ввиду вот так

http://www.getsysteminfo.com/read.php?file...2df9ea4312afd8c

но это не смертельно.

------------

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('sidebar.exe');
TerminateProcessByName('RAVCpl64.exe');
TerminateProcessByName('C:\Windows\system32\nvvsvc.exe');
TerminateProcessByName('C:\Windows\system32\FBAgent.exe');
TerminateProcessByName('ACMON.exe');
TerminateProcessByName('BatteryLife.exe');
QuarantineFile('sidebar.exe','');
QuarantineFile('RAVCpl64.exe','');
QuarantineFile('C:\Windows\system32\nvvsvc.exe','');
QuarantineFile('C:\Windows\system32\FBAgent.exe','');
QuarantineFile('ACMON.exe','');
QuarantineFile('BatteryLife.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Ivan007 Опытный

Ivan007

Опубликовано
  • Автор
Опубликовано (изменено)

Roman Five! Скрипты выполнил как вы и говорили. После выполнения первого скрипта компьютер перезагрузился, а потом выдал ошибку со словами, что невозможно запустить Windows для отключения и перезагрузки используйте кнопку питания. Пришлоссь перезагружать компьютер с кнопки.

Карантин отправил. Жду ответа.

Лог программы о которой вы сказали прикрепляю.

mbam_log_2010_12_26__09_15_37_.txt

Изменено пользователем Ivan007
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите в MBAM

c:\program files (x86)\nsldap32v60.dll (Spyware.OnlineGames) -> No action taken.
c:\program files (x86)\nsldappr32v60.dll (Spyware.OnlineGames) -> No action taken.
c:\program files (x86)\nsldif32v60.dll (Spyware.OnlineGames) -> No action taken.

Ссылка на комментарий
Поделиться на другие сайты
Ivan007 Опытный

Ivan007

Опубликовано
  • Автор
Опубликовано
удалите в MBAM

 

удалил. Я сейчас посмотрел через Auslogics Boost Speed что несёт основную нагрузку на систему и увидел процесс $$$A0F.tmp что это? (скрин прилагаю)

post-15843-1293349484_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Ivan007 Опытный

Ivan007

Опубликовано
  • Автор
Опубликовано (изменено)

$$$A0F.tmp отображается только в Auslogics Boost Speed - он показывает, что этот процесс несёт основную нагрузку. НО

в диспетчере задач этот процесс отсутствует. То есть ответить на вопрос запущен ли сейчас этот процесс я не могу - мне и самому интересно что это такое.

 

Лог TDSSKiller прилагаю... Логи AVZ пока что в процессе...

TDSSKiller.2.4.12.0_26.12.2010_12.33.09_log.txt

Изменено пользователем Ivan007
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

tmp файл - это дочерний процесс чего-то легитимного.

утилита ничего не нашла.

в логах AVZ ничего такого не было ранее и вряд ли будет.

ищите проблемы в другом. зловреды здесь не причём.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 26alexx
      [РЕШЕНО] Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • super__feya
      [РЕШЕНО] Подозрение на наличие вируса/майнера на компьютере.
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • Kagore345
      Вирус (возможно майнер). Google\Chrome\updater.exe
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • specxpilot
      proton ransomware Не появилась ли возможность рашифровать?
      Автор specxpilot
×
×
  • Создать...