Перейти к содержанию

Появляется папка с вирусами


Рекомендуемые сообщения

Здравствуйте.

Компьютер был заражен вирусами, установил пробный KIS 2012, вирусы вылечил, но примерно раз в сутки в C:\WINDOWS\system32 создается папка с вирусами с произвольным именем (буква i и дальше произвольное число). Касперский их успешно перехватывает и просит перезагрузки. Но где то через день (плюс, минус 3 часа) папка создается снова

Помогите пожалуйста

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.

Спасибо за советы.

Включил и поставил обновления для windows, посмотрел лог avz выполнил скрипт по:

Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)

Оптимизация - отключить службу TermService (Службы терминалов)

Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)

Оптимизация - отключить службу Schedule (Планировщик заданий)

Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)

Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

Оптимизация - безопасность - отключить автозапуск программ с CD

Оптимизация - безопасность - отключить административный доступ к локальным дискам

Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей

Безопасность - запретить отправку приглашений удаленному помошнику

 

скачал Malwarebytes' Anti-Malware, выполнил полную проверку системного диска

mbam.txt

Удалил то, что он нашел, кроме пары кейгенов в дистрибутивах

 

После ребута Malwarebytes' Anti-Malware все равно постоянно ругается "была предвращена попытка доступа к в вредоносному веб-сайту"

 

Вопрос, обновления для MS SQL Server ставятся вместе с обновлениями windows, или их надо ставить самостоятельно?

 

Посмотрю, будет ли дальше создаваться папка с вирусами.

Ссылка на комментарий
Поделиться на другие сайты

Удалил то, что он нашел, кроме пары кейгенов в дистрибутивах

покажите лог после удаления.

Malwarebytes' Anti-Malware все равно постоянно ругается

не обращайте внимания.

для MS SQL Server ставятся вместе с обновлениями windows

да.

Ссылка на комментарий
Поделиться на другие сайты

Сделал ещё раз полное сканирование Malwarebytes' Anti-Malware

 

mbam_log_2011_11_21__09_16_47_.txt

 

Удалил папку System Volume Information

 

Вчера папка с вирусами не появлялась.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bionikal
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • andry-555
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • rancol347
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Hotei
      Автор Hotei
      Появляется после удаления расширение в бразуре "T-cahback", которое я никогда не скачивал. Касперский при проверке ничего не нашёл.
      При этом браузер может раз в 3-4 часа вылететь, иногда с какой-нибудь неизвестной ошибкой. 
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


×
×
  • Создать...