Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на вирусы

SaiTa

Автор SaiTa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
И еще, у меня программа MagicTunner много ресурса есть (она автоматически загружается), а может быть ее вообще удалить?

это Вы должны решить сами.

 

 

 

ответов не было?

 

выполните рекомендации

http://safezone.cc/forum/showthread.php?t=2065

 

после этого удалите вручную вот это пустое значение реестра в редакторе реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MultiScreen"=" "

перезагрузитесь. если окно появится - примените твик реестра из данной статьи.

http://www.oszone.net/118/#25

перезагрузитесь.

что с окном?

 

деинсталлируйте MBAM.

сделайте контрольные логи по правилам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • Roman_Five

    17

  • SaiTa

    17

  • Tiare

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

это Вы должны решить сами.         выполните рекомендации http://safezone.cc/forum/showthread.php?t=2065   после этого удалите вручную вот это пустое значение реестра в редакторе реестра:

Tiare
Tiare

Попробуйте отправить папку с карантином повторно через вышеуказанную форму и через электронную почту на адрес newvirus@kaspersky.com.

Изображения в теме

SaiTa Профи

SaiTa

Опубликовано
  • Автор
Опубликовано

Ну наконец, то.

Спасибо!

Больше папка system32 не выпрыгивает.

это Вы должны решить сами.

А где можно выключить MagicTunner. Через msconfig ее не нахожу.

ответов не было?

Нет. и я захожу через личный кабинет, а там запросов никаких нет. (Пока ничего не понимаю!)

Далее выполнил все Ваши указания.

Вот логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
Нет. и я захожу через личный кабинет, а там запросов никаких нет. (Пока ничего не понимаю!)

 

Попробуйте отправить папку с карантином повторно через вышеуказанную форму и через электронную почту на адрес newvirus@kaspersky.com.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
и я захожу через личный кабинет, а там запросов никаких нет.

норма. запросы в вирлаб не отображаются.

в личном кабинете действующий код на KIS прикреплён? если нет - могут и не ответить - приоритет низкий.

А где можно выключить MagicTunner. Через msconfig ее не нахожу.

она там. в службах.

отключите MagicTuneEngine

 

в логах чисто.

 

покажите содержимое файла N:\autorun.inf (с какого-то съёмного диска)

Ссылка на комментарий
Поделиться на другие сайты
SaiTa Профи

SaiTa

Опубликовано
  • Автор
Опубликовано
Попробуйте отправить папку с карантином повторно через вышеуказанную форму и через электронную почту на адрес newvirus@kaspersky.com.

Я уже удалил эту папку. Можно ли ее заново создать?

 

в личном кабинете действующий код на KIS прикреплён? если нет - могут и не ответить - приоритет низкий.

При регистрации вводил ключ, а сейчас там никаких кодов не видно. Ввести ключ еще раз?

 

она там. в службах.

отключите MagicTuneEngine

Еще раз огромное СПАСИБО! Отключил.

 

покажите содержимое файла N:\autorun.inf (с какого-то съёмного диска)

У меня диск N - под флэш-карты. А через этот компьютер проходит куча разных флэшек.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
У меня диск N - под флэш-карты. А через этот компьютер проходит куча разных флэшек.

пролечите все флэшки антивирусным сканером.

 

Ввести ключ еще раз?

прикрепите к кабинету код активации.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
×
×
  • Создать...