Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на заражение

Spartiat

Автор Spartiat
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Spartiat Новичок

Spartiat

Опубликовано
Опубликовано

Доброго времени суток!

Начиная с определенного момента эвристика КИС стала выдавать некие подозрительные действия в системе: копирование описателей, внедрение кода и т.д. Проверка угроз не выявила. Посмотрите, плиз, что не так...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
Опубликовано (изменено)
Доброго времени суток!

Начиная с определенного момента эвристика КИС стала выдавать некие подозрительные действия в системе: копирование описателей, внедрение кода и т.д. Проверка угроз не выявила. Посмотрите, плиз, что не так...

Зачем вам tune up utilities service, у вас есть проблемы в системе, я не нахожу в этой программе ничего нужного?

Также к ПК разрешен доступ анонимного пользователя и подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

А так вроде больше ничего.

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
Polik Продвинутый

Polik

Опубликовано
Опубликовано (изменено)
Зачем вам tune up utilities service, у вас есть проблемы в системе, я не нахожу в этой программе ничего нужного?

Также к ПК разрешен доступ анонимного пользователя и подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

А так вроде больше ничего.

 

А может нужно подождать хелперов?

Изменено пользователем Polik
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
Опубликовано
А может нужно подождать хелперов?

Подождём конечно, я просто сам пробую, только это может быть не совсем точно:)

Ссылка на комментарий
Поделиться на другие сайты
G.HosT Профи

G.HosT

Опубликовано
Опубликовано
Зачем вам tune up utilities service, у вас есть проблемы в системе, я не нахожу в этой программе ничего нужного?

Также к ПК разрешен доступ анонимного пользователя и подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

А так вроде больше ничего.

Скрытая загрузка библиотек это от антивируса,посмотри даже папки с названием KASPER~1.

И какая вам разница какие у пользователя программы ? Какие ему нужны такие и ставит.

И кстати внедрение кода у меня помню было такое, у вас какая ос ? Сборка ? (типа zverCd).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...