Перейти к содержанию
Правила раздела

Создание служб

Никита Помазанов

От Никита Помазанов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Никита Помазанов Опытный

Никита Помазанов

Опубликовано
Опубликовано

Скачал с интернета игру, проверил всеми сканерами на вирусы, ничего найдено не было, затем, при запуске setup.exe появился контроль программ КИСа, там было написано, что программа имеет уровень опасности 100 и не имеет цифровой подписи, но так он у меня реагировал на все установщики пиратских игр и я выбрал "ограничить", появился установщик и антивирус начал жёлтыми сообщениями оповещать меня о созданиях хуков и изменения процессора (на скриншотах), я сразу закрыл ничего не установив затем, я решил зайти в редактор реестра и увидел там несколько подозрительных служб, которых не было ранее (неделю назад), названия shell связанный с проводником explorer.exe и userinit, скажите, что мне делать с этими службами и являются ли они вообще вредоносными, так как mbam и hitman pro ничего вообще не находят, скрины с отчётами КИСа и реестром я прикрепляю.

post-18965-1296498338_thumb.png

post-18965-1296498346_thumb.png

post-18965-1296498359_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
Правила раздела.

Значение shell и userinit у вас стандартные. И их просто не могло не быть у вас ранее.

Мбам должен же находить изменённые и новые службы в реестре, а что насчёт создания хуков и какие-то действия связанные с процессором?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Мбам должен же находить изменённые и новые службы в реестре, а что насчёт создания хуков и какие-то действия связанные с процессором?
Уважаемые пользователи!

 

Если ваш компьютер заражен, или вы подозреваете у себя заражение, но ваш антивирус не может определить или уничтожить угрозу, вы можете обратиться в эту ветку форума за помощью.

 

Для диагностики вашего компьютера консультантам на форуме требуются протоколы исследования системы. Пожалуйста, выполните инструкции, изложенные ниже. В результате у вас должны иметься три протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log. Прикрепите эти протоколы в создаваемой вами теме с просьбой о помощи.

 

Мы обязательно постараемся вам помочь.

Никита Помазанов, запомните, в данном разделе только лечат ПК и никаких других вопросов о вирусах. Логи обязательны при создании темы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Klaurs
      Многие службы поменяли своё название с обычной службы, на службу_bkp
      От Klaurs
      К примеру:

      wuauserv_bkp
      WaaSMedicSvc_bkp
      UsoSvc_bkp
      dosvc_bkp
      BITS_bkp

      Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

      FRST.txt и Addition.txt прикреплю снизу.

      Ожидаю дальнейшей помощи и указаний.
      Addition.txt FRST.txt
      Там надо было заархивировать, вот с вин рара:FRST папка.rar
    • Rufless
      KSC14.2 ошибка службы kladminserver #1192
      От Rufless
      Добрый день.
       
      Ситуация следующая: произошел сбой виртуальной машины, на которой расположен KSC, в результате сейчас возникает ошибка "Служба 'kladminserver' остановлена из-за ошибки. #1192 Данные Сервера администрирования не согласованы. Вы должны удалить Сервер администрирования, установить его снова и выполнить процесс восстановления с помощью утилиты klbackup." База данных расположена на отдельном сервере MS SQL 2019, функционирует в штатном режиме. Есть бэкапы полностью ВМ, бэкапы БД, но нет бэкапов созданных средствами каспера.
       
      Нигде не нашел ответа на вопрос: есть ли способ восстановить работу KSC, если нет бэкапов, созданных штатными средствами каспера, но есть живая база данных? 
       
    • Dmitriy_23
      [РЕШЕНО] Поймали вирусы, переименовались службы
      От Dmitriy_23
      Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
      wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp
      Файлы логов AutoLogger, FRST в вложении.
       
      FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
    • kiruxashafr
      не работает служба обновления
      От kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • Evgen001
      Поймал вирусы, переименовались службы
      От Evgen001
      Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
      CollectionLog-2025.01.08-01.01.zip
×
×
  • Создать...