Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

помогите! lich.exe я подозреваю. ребутит комп через минуту после загрузки

Miskevich Pavel

Автор Miskevich Pavel
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Frintessa Продвинутый

Frintessa

Опубликовано
Опубликовано
помогите! lich.exe я подозреваю. ребутит комп через минуту после загрузки.

Вполне такое возможно. Антивирусом проверяться не пробовали? Попробуйте загрузиться в безопасном режиме и отключить в реестре загрузку этого файла. Кстати у меня еще вызвали подозрения C:\Program Files\CounterSpy\SBCSSvc.exe и C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

Ссылка на комментарий
Поделиться на другие сайты
Miskevich Pavel Новичок

Miskevich Pavel

Опубликовано
  • Автор
Опубликовано (изменено)
Вполне такое возможно. Антивирусом проверяться не пробовали? Попробуйте загрузиться в безопасном режиме и отключить в реестре загрузку этого файла. Кстати у меня еще вызвали подозрения C:\Program Files\CounterSpy\SBCSSvc.exe и C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

 

TortoiseSVN - система хранения кода )

CounterSpy - как раз прога которая как то отлавливает Spy-programs

 

конечно проверял на вирусы! ничего не нашел (

Изменено пользователем Miskevich Pavel
Ссылка на комментарий
Поделиться на другие сайты
Frintessa Продвинутый

Frintessa

Опубликовано
Опубликовано
TortoiseSVN - система хранения кода )

CounterSpy - как раз прога которая как то отлавливает Spy-programs

конечно проверял на вирусы! ничего не нашел (

Тогда следует подумать о перегреве процессора. На AMD машинах это часто происходит.

Ссылка на комментарий
Поделиться на другие сайты
Miskevich Pavel Новичок

Miskevich Pavel

Опубликовано
  • Автор
Опубликовано
Тогда следует подумать о перегреве процессора. На AMD машинах это часто происходит.

 

дык в сейф моде то я уже часа 3 сижу и ничего.

то есть проблема точно не в этом (

Ссылка на комментарий
Поделиться на другие сайты
Frintessa Продвинутый

Frintessa

Опубликовано
Опубликовано
дык в сейф моде то я уже часа 3 сижу и ничего.

то есть проблема точно не в этом (

Хм в Safe mode вы в игрушки не играете наверное же. Тогда давайте так пуск - выполнить - msconfig и отключите все что есть в разделе автозагрузка. Перезагрузитесь в нормальном режиме и посмотрите.

Ссылка на комментарий
Поделиться на другие сайты
radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано

У Вас антивирус Symantec'овский. Вполне возможно, что он ничего не находит :) Подождите Николая Головко - он придет и скажет, как избавиться от заразы.

Ссылка на комментарий
Поделиться на другие сайты
Mona Sax Гигант мысли

Mona Sax

Опубликовано
Опубликовано

Miskevich Pavel:

1. снести Symantec

2. пуск - выполнить - msconfig - автозгрузка. убрать лишнее.

3. поставить Касперского. обновить. просканировать.

Ссылка на комментарий
Поделиться на другие сайты
NickGolovko Ветеран

NickGolovko

Опубликовано
Опубликовано

AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

 

После этого содержимое папки Quarantine в архиве с паролем мне в личные сообщения.

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('deskey.dll','');
QuarantineFile('C:\WINDOWS\system32\vsjitdebugger.exe','');
DeleteFile('deskey.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

У вас есть брандмауэр?

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qwerty1234
      Подозреваю, что поймал майнер.
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • princewithoutcrown
      [РЕШЕНО] второй dwm грузит комп
      Автор princewithoutcrown
      заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп.
      помогите пожалуйста


      DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

×
×
  • Создать...