Перейти к содержанию

Houston, We Have a Problem


Blood_Rain_X

Рекомендуемые сообщения

Опять беспокою :(.

Появилась проблема со скоростью в интернете.

2 дня назад все было ок. Теперь, когда смотришь видео на ютубе есть бегущая полосочка (которая показывает насколько загружено видео). Когда я смотрел раньше, она у меня убегала далеко вперед. Теперь она у меня продвигается со скоростью видео, иногда медленнее, в результати чего возникают задержки видео.

 

В одной онлайн игре тоже что-то подобное. 2 дня назад играл и лагов не было. Теперь же после каждых 5-6 секунд игры легкий лаг (игра повисает на одну секунду).

 

Да и при работе с интеренетом все-таки немного чувствуется, что есть мелкие замедления, едва уловимые глазом :o.

 

Пробовал отключать все программы, антивирусы, фаерволы, пробовал звонить провайдеру - сказали все ок, проверялся на вирусы - тоже ничего.

Ну вот, если не трудно, то было бы хорошо еще тут на всякий случай провериться.

 

И еще есть два таких вопроса:

 

1. До того, как я переустанавил виндоус (давненько было) на дисках были разбросаны папки, которые было не возможно удалить с названием аля "gh4h436343hkaghea". После того, как поставил виндоус 7 смог поудалять все эти папки, там как-то именив их параметры. Все, кроме одной. К которой пишет "нет доступа". Валяется она у меня на диске G и единственное, что удалось с ней сделать это переименовать в "ргд". Глянул общий доступ. Во всех норм папках пишет:

*Имя моего профиля* - чтение и запись

Все - чтение и запись

Неизвестный контакт - владелец

А в это папки:

*Имя моего профиля* - владелец

Пробовал добовлять "Все" и ставить чтение и запись - не помогло. И "владелец" никак нельзя изменить на чтение и запись.

Через безопасный режим тоже не удаляется.

В папки валяются всяки файлы в основном с .dll и .mui и файлик ticrf, также внутри есть папки суппорт и апдейт, но к ним нету доступа.

Антивирус на эту папку пишет "ошибка чтения"

Возможно ли, что это вирус? Есть какие-то варианты избавиться от такой папки?

 

2. Папка C:\Users\Bloodra1N\AppData\Local\Microsoft\Windows весит около гига. Однако, обведя все в ней (вместе со скрытыми файлами) выдает только пару кб. Это так нужно или тоже возможно вирус?

 

Вопросы наверное немного не в то русло, но вдруг кто знает :)

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем Blood_Rain_X
Ссылка на комментарий
Поделиться на другие сайты

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата.

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01.key

 

Вижу у вас установлена MBAM,

 

обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

 

+ Сделайте исследование утилитой GetSystemInfo

Ссылка на комментарий
Поделиться на другие сайты

2. Папка C:\Users\Bloodra1N\AppData\Local\Microsoft\Windows весит около гига. Однако, обведя все в ней (вместе со скрытыми файлами) выдает только пару кб. Это так нужно или тоже возможно вирус?

 

проверьте в этой папке c:\Users\Bloodra1N\AppData\Local\Microsoft\Windows\WER\ReportQueue

там отчёты о падениях программ.

Ссылка на комментарий
Поделиться на другие сайты

Проблема со скоростью интернета прошла сама собой. Возможно просто была перенагрузка где-то на сервере... Походу зря побеспокоил. Хотя игра меньше, но все еще подлагивает, но мб это тоже из-за чего-то другого.

 

Проверьте эти файлы на virustotal

http://www.virustotal.com/file-scan/report...2164-1316279673

 

проверьте в этой папке c:\Users\Bloodra1N\AppData\Local\Microsoft\Windows\WER\ReportQueue

там отчёты о падениях программ.

Пусто

 

+ Сделайте исследование утилитой GetSystemInfo

Вроде чисто.

http://www.getsysteminfo.com/read.php?file...ce29462d401725d

 

Вижу у вас установлена MBAM,

обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Прикреплю чуть позже.

Ссылка на комментарий
Поделиться на другие сайты

ждём!

mbam_log_2011_09_18__16_25_25_.txt

Вроде ничего не обнаружил.

 

Но вот еще что:

 

Похоже настоящий источник пожирания свободного места находится в C:\Windows\Temp. Насколько мне известно, эту папку можно смело чистить. Бывало давненько на старой ОС, когда я хламил системный диск, она могла весить даже больше гигабайта. Но когда я ее чистил, все становилось на свои места. Теперь же заметил следующую картину: сама папка весит 13мб, но выделив ее с другими папками общий объем становится порядка 6гб. Причем сначала пишет пару мб, пауза, и через 2-3 секунды рывок до 6гб. И прикол в том, что папки с которыми я ее выделяю весят пару кб. И это касается именно папки Temp, а не тех, с которыми я ее выделяю. Тк я выделял ее с разными папками, которые весят очень мало. Выделять нужно с достаточным количеством папок (штук 6-7), тк если выделить просто папку Temp или папку Temp+еще одну-две левых, то показывать будет пару мб.

Проверил антивирусом папку Temp и выбило ошибку чтения на файлы:

fwtsqmfile00.sqm

fwtsqmfile01.sqm

fwtsqmfile02.sqm

fwtsqmfile03.sqm

fwtsqmfile04.sqm

fwtsqmfile05.sqm

fwtsqmfile06.sqm

fwtsqmfile07.sqm

fwtsqmfile08.sqm

 

Удаление вроде не помогает, они походу восстанавливаются.

Ссылка на комментарий
Поделиться на другие сайты

Деинсталлируйте MBAM

Очистите временные файлы с помощью CCleaner

что с проблемой?

Все отлично, СCleaner помог. Оказывается это были временные файлы Internet Explorer'a (около 2ух гигов).

Большое спасибо ^^

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • aa3mandius
      От aa3mandius
      Добрый день!
      Поймали шифровальщика, формат расширения Gh9ILJq8R
      Никакой инфы нет. Сталкивался кто ?
    • Bohdan_Feo
      От Bohdan_Feo
      I have a ransomware on my computer, I understand, it renamed all my data, and I don't know what to do with it. This is the current format of all files: 3R9qG8i3Z
    • SorZol
      От SorZol
      I am writing to you today regarding a recent MedusaLocker attack on my personal computer on December [date] 2023.

      Unfortunately, the attack resulted in the encryption of a significant number of my files.
      However, during the incident, an unusual turn of events occurred. My laptop froze midway through the encryption process, causing the attacker to leave some files behind. Among these files, I was able to identify and run the encryption executable (within a controlled virtual machine environment, of course). This allowed me to extract the public key associated with the attack.

      Furthermore, through an additional, unexpected development, I also managed to obtain the corresponding private key. While this presents a potential opportunity for decryption, there exists a hurdle: both the public and private keys are encoded in Base64 format, rather than the standard XML format with Exponent and Modulus components.

      Recognizing the expertise and capabilities of your team in the field of ransomware decryption, I am reaching out with a proposal for collaboration. I am eager to share my unique experience and the acquired keys with your experts in the hope of finding a way to decrypt my files and potentially aid others affected by the same attacker or public key.

      I understand the inherent challenges and complexities involved in this endeavor. However, I believe that combining my firsthand experience with your technical know-how could lead to a breakthrough. I am open to discussing various collaboration models that would mutually benefit both parties.
      Thank you for considering my request. I am available at your convenience to discuss this further and provide any additional information you may require.
    • Brusov
      От Brusov
      Добрый день. 
      Шифровальщик положил все файлы на сервере с  картинками и PDF 
       с таким требованием 
      "
      Your Files Have Been Locked With  Enmity Ransomware
      you have to pay Bitcoin for Unlock Process
      you can send a little file (less than 1 or 2 mb) for Decryption test (if we assume file is important we may ask you to Send another one)
      Contact Us and Pay and get Decryption
      Contact Our Email:iwillhelpyou990@zohomail.eu
      in Case of no reply from Email send message to my telegram  id below
      Telegram ID:@UnlockData
      Your ID:51987208059674 "
       
      files_for_test.7z 
       
      FRST.txtAddition.txt
       
      Надеемся на вашу помощь. 
    • leonardgtr
      От leonardgtr
      Доброго дня.
      Поймали шифровальщик, зашифровал подряд все файлы вне зависимости от расширения (т.е. не только текстовые). Соответственно, не работают не только документы, но и все программные продукты на компьютере.
      Названия файлов рандомные, в названии файла не оставлено оригинального наименования файлов, расширения файлов тоже рандомные. В корнях локальных дисков созданы папки KeyForFiles, в ней - файлы Key.secret (приложил в архиве Secret key). На одном из компьютеров, где файлы не были зашифрованы до конца (видимо, не успел закончить работу) обнаружили в ней также файл DecryptionKey, в нем значение 0 (приложил в тот же архив). Примеры зашифрованных файлов - в архиве Desktop.
      Нашли исходные exe-файлы шифровальщика - в архиве Desktop лежит exe-файл из папки net, которую создал шифровальщик. В архиве nonet - другой exe-файл, из соответствующей папки, с другого зараженного компьютера. Файла в папке net на втором компьютере уже не нашли - видимо, удалился. Также на зараженных компьютерах был найден файл kavremovr - видимо, отключающий Касперского, но его прикрепить не могу - весит больше 5 Мб.
      Также прикладываю отчеты Farbar с одного из зашифрованных компьютеров и текстовый документ с требованием контакта по поводу выкупа. Очень рассчитываем на вашу помощь.
      Addition.txt Enmity-Unlock-Guide.txt FRST.txt Secret key.7z Desktop.7z nonet.7z
×
×
  • Создать...