Перейти к содержанию

Создание служб


Никита Помазанов

Рекомендуемые сообщения

Скачал с интернета игру, проверил всеми сканерами на вирусы, ничего найдено не было, затем, при запуске setup.exe появился контроль программ КИСа, там было написано, что программа имеет уровень опасности 100 и не имеет цифровой подписи, но так он у меня реагировал на все установщики пиратских игр и я выбрал "ограничить", появился установщик и антивирус начал жёлтыми сообщениями оповещать меня о созданиях хуков и изменения процессора (на скриншотах), я сразу закрыл ничего не установив затем, я решил зайти в редактор реестра и увидел там несколько подозрительных служб, которых не было ранее (неделю назад), названия shell связанный с проводником explorer.exe и userinit, скажите, что мне делать с этими службами и являются ли они вообще вредоносными, так как mbam и hitman pro ничего вообще не находят, скрины с отчётами КИСа и реестром я прикрепляю.

post-18965-1296498338_thumb.png

post-18965-1296498346_thumb.png

post-18965-1296498359_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Правила раздела.

Значение shell и userinit у вас стандартные. И их просто не могло не быть у вас ранее.

Ссылка на комментарий
Поделиться на другие сайты

Правила раздела.

Значение shell и userinit у вас стандартные. И их просто не могло не быть у вас ранее.

Мбам должен же находить изменённые и новые службы в реестре, а что насчёт создания хуков и какие-то действия связанные с процессором?

Ссылка на комментарий
Поделиться на другие сайты

Мбам должен же находить изменённые и новые службы в реестре, а что насчёт создания хуков и какие-то действия связанные с процессором?
Уважаемые пользователи!

 

Если ваш компьютер заражен, или вы подозреваете у себя заражение, но ваш антивирус не может определить или уничтожить угрозу, вы можете обратиться в эту ветку форума за помощью.

 

Для диагностики вашего компьютера консультантам на форуме требуются протоколы исследования системы. Пожалуйста, выполните инструкции, изложенные ниже. В результате у вас должны иметься три протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log. Прикрепите эти протоколы в создаваемой вами теме с просьбой о помощи.

 

Мы обязательно постараемся вам помочь.

Никита Помазанов, запомните, в данном разделе только лечат ПК и никаких других вопросов о вирусах. Логи обязательны при создании темы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SonG
      Автор SonG
      Добрый день!  На Server 2022 (Standart) появились вирусы.
      1. Сначала был Trojan.Win32.SEPEH, но после 3-4 проверок Kaspersky Endpoint Security, пропал. В это время уже центр обновлений не работал
      2. Дальше полез в реестр и слкжбы службы. На службах wuauserv, usosvc, BITS, WaaSMedicSvc, DoSvc, wuaserv, был постфикс "_bak" (оригиналы при этом были). Удалил из под безопасного режима, прогнал антивирусом и перезапустился. Вроде больше не появлялись.
       
      Теперь центр обновлений так и не работает, но на глаз попались другие службы, где уже другие названия:
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CaptureService_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cbdhsvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdkUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_b1e5e  
      Что делать, куда "копать" ?) 
      Физический доступ к серверу бывает раз в день (99% операций провожу под RDP)
      CollectionLog-2025.06.01-16.59.zip FRST.txt Addition.txt
    • ruina
      Автор ruina
      Добрый день. Прошу помощи, перCollectionLog-2025.05.22-12.57.zipеименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp
    • kain22882
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
    • Виктория12333
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • tomoethespirit
      Автор tomoethespirit
      Нагрузка Службы узла DNS-клиент
      при открытии онлайн игр и браузера грузиться  до 60+- процентов 

      CollectionLog-2025.03.14-16.19.zip
×
×
  • Создать...