Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

подозрение на заражение

Андрей797979

Автор Андрей797979
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
дефрагментатор так же не справляется

скандиском проверяли ЖД?

если нет, то проверьте

в консоли chkdsk C: /v /f /r /x

если файлы не на С - впишите нужный диск

как быть теперь с фаерволом?

устанавливайте обратно на дефолтных настройках.

по ходу надо,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\application updater\applicationupdater.exe');
SetServiceStart('Application Updater', 4);
StopService('Application Updater');
QuarantineFile('c:\program files (x86)\application updater\*.*','');
DeleteFileMask('C:\Program Files (x86)\Application Updater\','*.* ',true ,' ');
DeleteDirectory('C:\Program Files (x86)\Application Updater\ ',' ');
DeleteService('Application Updater');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей797979

    19

  • Tiare

    12

  • Roman_Five

    7

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

скандиском проверяли ЖД? если нет, то проверьте в консоли chkdsk C: /v /f /r /x если файлы не на С - впишите нужный диск устанавливайте обратно на дефолтных настройках. Выполните скрипт в AVZ (

Tiare
Tiare

Разновидность рекламного ПО. Однозначных доказательств зловредности данной программы нет, поэтому - выбор за вами. Adware

Изображения в теме

Tiare Профи

Tiare

Опубликовано
Опубликовано
только, что это?

 

Разновидность рекламного ПО. Однозначных доказательств зловредности данной программы нет, поэтому - выбор за вами.

Adware

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано
скандиском проверяли ЖД?

если нет, то проверьте

в консоли chkdsk C: /v /f /r /x

если файлы не на С - впишите нужный диск

пишет что производить следует с повышенными привилегиями...поясните как ее от админа запустить
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

либо ищем в программах командную строку с правами админа, или так:

 

пуск - поиск - cmd - правый клик - от имени админа

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано (изменено)
отпишитесь о результатах.
chkdsk ошибок не обнаружила, а дефрагментатор продолжает не справляться. установил perfectDisk, тоже не может 5 гб в порядок привести. скрипт выполнить не удается- при поиске руткитов avz виснет. может напишите скрипт для удаления файла без поиска зловредов? Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
скрипт выполнить не удается- при поиске руткитов avz виснет. может напишите скрипт для удаления файла без поиска зловредов?

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\application updater\applicationupdater.exe');
SetServiceStart('Application Updater', 4);
StopService('Application Updater');
QuarantineFile('c:\program files (x86)\application updater\*.*','');
DeleteFileMask('C:\Program Files (x86)\Application Updater\', '*.*', true);
DeleteDirectory('C:\Program Files (x86)\Application Updater\');
DeleteService('Application Updater');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано

все последние скрипты удачно запущены. архив отправил, ждемс.

 

ответ из лаборатории: "Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

ApplicationUpdater.exe

 

Файл в процессе обработки.

 

config.ini

 

Вредоносный код в файле не обнаружен."

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...