Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

большое подозрение на вирусы, а какие - непонятно ((

B0MBJACK

Автор B0MBJACK
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

B0MBJACK Постоялец

B0MBJACK

Опубликовано
Опубликовано

комп начал зависать, перестал копировать документы сперва на флеш-устройства, теперь и на сам жестяк.

после выхода из заставки - компьютер зависает.

проверка утилитами касперского ничего не выявила,

проверка анти-малавар - ом выявила пару бэкдуров, ссылок на игры через эксплоер

сбор информации авз первоначально завис через 15 минут работы. потом сбор прошел успешно.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

начните с этого:

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

после всего этого отпишитесь, что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
B0MBJACK Постоялец

B0MBJACK

Опубликовано
  • Автор
Опубликовано (изменено)

могу еще приложить отчет малавары. там пути реестра backdoor.bot показывают

по вашей помощи - отпишусь после 12ч - сейчас кое-как наладил работу, и бухгалтер не подпускает к компьютеру ))

Изменено пользователем B0MBJACK
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: МАРИНА_00CA65A8 -> Действие не было предпринято.

Объекты реестра обнаружены:  4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\база\файл на проверку\avz4\avz4\Quarantine\2012-02-29\avz00003.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.

 

после удаления приложите новый лог MBAM

 

и не забываем про это:

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

Установите все обновления (может потребоваться активация).

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tkm
      [РЕШЕНО] Подозрения на вирус/майнер
      Автор tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • foxlape
      Подозрения на вирус
      Автор foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Quester1337
      Подозрение на вирус в роутере.
      Автор Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • Nesquik
      Подозрение на майнер
      Автор Nesquik
      Заметил что появились частые зависания, когда несколько дней назад все было идеально При перезагрузке компьютера появляются командные строки на 1 секунду Антивирус kaspersky ничего не нашел
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      Автор Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
×
×
  • Создать...