Перейти к содержанию
Правила раздела

Подозрение на зловреда

parkito

Автор parkito
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

parkito

parkito

Опубликовано
Опубликовано

Симптомы:

1) Подглючивает Firefox (то падает флеш плеер, то сам браузер.)

2) При запуске системы выскакивает ошибка.

3) На днях в одной папке Касперский обнаружил трояна, удалил его и после этого начались эти проблемы.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
parkito

parkito

Опубликовано
  • Автор
Опубликовано (изменено)
avz запускали от имени администратора?

Да от него.

 

скриншот?

 

Скриншот прилагается.

 

 

Вчера Касперский нашел еще одного зловреда в моих документах. Я удалил его.

Вот сделал новые логи

post-16210-1294126235_thumb.png

virusinfo_syscheck.zip

virusinfo_syscure.zip

скан.txt

Изменено пользователем parkito
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Да от него.

сейчас - да. прошлый раз - нет.

 

выполните рекомендации данной темы

http://virusinfo.info/showthread.php?t=3519

ссылку на своё сообщение в ТОЙ теме сообщите здесь.

 

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk D: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

запустите для него дефрагментацию.

пуск-выполнить-defrag D: /v

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...