Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Запускаются и вылетают

Msr.Failure

Автор Msr.Failure
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

c:\windows\system32\jcodj.exe проверьте на virustotal

Ссылку на результат проверки сообщите

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::

File::
c:\windows\system32\68.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\1A.tmp
c:\windows\system32\37.tmp
c:\windows\system32\1C.tmp

Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\jcodj.exe

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Msr.Failure

    18

  • thyrex

    14

  • Roman_Five

    4

  • Tiare

    2

Популярные дни

Топ авторов темы

Популярные дни

Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
c:\windows\system32\jcodj.exe проверьте на virustotal

Ссылку на результат проверки сообщите

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::

File::
c:\windows\system32\68.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\1A.tmp
c:\windows\system32\37.tmp
c:\windows\system32\1C.tmp

Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\jcodj.exe

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Пишу с ноутбука, компьютер стоит уже 2 часа с синим окошком. Мышку я не трогала и все отключила. Так и должно быть? Его можно оставить на ночь?

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
что на экране написано?

С английского "Сканирование зараженных файлов

Это может занять не больше 10 минут

Однако, если уровень заражения высок это может занять вдвое больше времени"

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Тогда сделаем так

 

1. Результат проверки указанного мной файла пришлите

2. Все файлы, которые я хотел удалить

c:\windows\system32\68.tmp

c:\windows\system32\1B.tmp

c:\windows\system32\1A.tmp

c:\windows\system32\37.tmp

c:\windows\system32\1C.tmp

удалите вручную
Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Тогда сделаем так

 

1. Результат проверки указанного мной файла пришлите

2. Все файлы, которые я хотел удалить

удалите вручную

https://www.virustotal.com/file/53e0b37bb8c...e408b/analysis/

 

Такой экстрим для меня удалять что-то в системной папке =О

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Делайте, что Вам говорят :)

Тем более все эти файлы нулевого размера

 

Файл, который я просил проверить, запакуйте с паролем virus, выложите на файлообменник и пришлите ссылку мне в личные сообщения

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
c:\windows\system32\jcodj.exe - вирус. Будет определяться как Trojan-Downloader.Win32.Agent.gyma

Удаляйте этот файл и делайте новые логи RSIT и ComboFix

log.txt

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Похоже, на смену одной удаленной бяке пришла другая

 

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Удалите папку C:\9vO3wAguztYpfwi

 

C:\WINDOWS\system32\dolmd.exe проверьте на virustotal

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Похоже, на смену одной удаленной бяке пришла другая

 

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Удалите папку C:\9vO3wAguztYpfwi

 

C:\WINDOWS\system32\dolmd.exe проверьте на virustotal

https://www.virustotal.com/file/917ecc08610...c745e/analysis/

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure Новичок

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Это результат проверки 3-хдневной давности

Нужно выполнить проверку повторно (вирустотал это предлагает)

https://www.virustotal.com/file/917ecc08610...sis/1337169237/

а так?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
а так?

удалим зловреда.

---

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

KillAll::

File::
C:\WINDOWS\system32\dolmd.exe

Driver::
dolmd

FileLook::

DirLook::

RegLock::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

 

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

---

сделайте контрольные логи AVZ и RSIT

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Анди25
      Вылетает консоль MMC
      Автор Анди25
      День добрый,
       
      Вылетает консоль KSC при попытке просмотра сертификата (Параметры подключения к Серверу администрирования-Сертификаты-Свойства) с ошибкой:
       
      процесс 9020 
      …\mmc.exe будет завершен по причине исключения
      exception access violation (c000005) сработавшего в модуле crypt32.dll
       
      На сервере 2025 такое поведение замечано, в 2х местах(ошибок нет на диске и в работе системы, все обновления стоят), а например на Win10 все открывает.. Как-то можно исправить или ждать новых исправлений системы\касп?
    • Couita
      Не пускает в личный кабинет + Вылетает Касперский
      Автор Couita
      My Kaspersky: 

      При нажатии в Касперском приложении кнопки "управлять аккаунтом" Касперский зависает и вылетает.
    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      Автор Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • Mago8
      Вылетают все аккаунты каждые 5-30 минут
      Автор Mago8
      Здравствуйте! Я сейчас работаю репетитором и постоянно сижу в компьютере в браузерах яндекс/гугл и разных аккаунтах тетрики, гугл и яндекс. Последние 2 недели заметила, что аккаунты постоянно вылетают, сил больше нет. Прямо вовремя занятия аккаунт в тетрике вылетает и просит заново ввести пароль спустя 5 минут со входа, в поддержку обратилась - пожимают плечами и говорят почистить куки/кэш (чистила).
      Но ладно если бы только с платформой была такая история. За день раз 5-10 вылетают также аккаунты гугл (где в гугл таблицах у меня расписание с учениками) и яндекс аккаунт тоже вылетает... . Пробовала менять браузер - и в яндексе и в гугл одинаковая история. Пробовала менять пароль и в гугл и яндекс, и смотреть не сидит ли кто-то еще в моем аккаунте - не помогло. Пробовала на самом компьютере найти вирус/уязвимость через касперского - говорит все в порядке.
      Помогите пожалуйста - умоляю!!! Буду безумно благодарна, даже за помощь заплатить готова если нужно!!!
×
×
  • Создать...