Перейти к содержанию
Правила раздела

Запускаются и вылетают

Msr.Failure

Автор Msr.Failure
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

c:\windows\system32\jcodj.exe проверьте на virustotal

Ссылку на результат проверки сообщите

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::

File::
c:\windows\system32\68.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\1A.tmp
c:\windows\system32\37.tmp
c:\windows\system32\1C.tmp

Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\jcodj.exe

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Msr.Failure

    18

  • thyrex

    14

  • Roman_Five

    4

  • Tiare

    2

Популярные дни

Топ авторов темы

Популярные дни

Msr.Failure

Msr.Failure

Опубликовано
  • Автор
Опубликовано
c:\windows\system32\jcodj.exe проверьте на virustotal

Ссылку на результат проверки сообщите

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::

File::
c:\windows\system32\68.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\1A.tmp
c:\windows\system32\37.tmp
c:\windows\system32\1C.tmp

Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\jcodj.exe

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Пишу с ноутбука, компьютер стоит уже 2 часа с синим окошком. Мышку я не трогала и все отключила. Так и должно быть? Его можно оставить на ночь?

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure

Msr.Failure

Опубликовано
  • Автор
Опубликовано
что на экране написано?

С английского "Сканирование зараженных файлов

Это может занять не больше 10 минут

Однако, если уровень заражения высок это может занять вдвое больше времени"

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Тогда сделаем так

 

1. Результат проверки указанного мной файла пришлите

2. Все файлы, которые я хотел удалить

c:\windows\system32\68.tmp

c:\windows\system32\1B.tmp

c:\windows\system32\1A.tmp

c:\windows\system32\37.tmp

c:\windows\system32\1C.tmp

удалите вручную
Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Тогда сделаем так

 

1. Результат проверки указанного мной файла пришлите

2. Все файлы, которые я хотел удалить

удалите вручную

https://www.virustotal.com/file/53e0b37bb8c...e408b/analysis/

 

Такой экстрим для меня удалять что-то в системной папке =О

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Делайте, что Вам говорят :)

Тем более все эти файлы нулевого размера

 

Файл, который я просил проверить, запакуйте с паролем virus, выложите на файлообменник и пришлите ссылку мне в личные сообщения

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure

Msr.Failure

Опубликовано
  • Автор
Опубликовано
c:\windows\system32\jcodj.exe - вирус. Будет определяться как Trojan-Downloader.Win32.Agent.gyma

Удаляйте этот файл и делайте новые логи RSIT и ComboFix

log.txt

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Похоже, на смену одной удаленной бяке пришла другая

 

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Удалите папку C:\9vO3wAguztYpfwi

 

C:\WINDOWS\system32\dolmd.exe проверьте на virustotal

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Похоже, на смену одной удаленной бяке пришла другая

 

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Удалите папку C:\9vO3wAguztYpfwi

 

C:\WINDOWS\system32\dolmd.exe проверьте на virustotal

https://www.virustotal.com/file/917ecc08610...c745e/analysis/

Ссылка на комментарий
Поделиться на другие сайты
Msr.Failure

Msr.Failure

Опубликовано
  • Автор
Опубликовано
Это результат проверки 3-хдневной давности

Нужно выполнить проверку повторно (вирустотал это предлагает)

https://www.virustotal.com/file/917ecc08610...sis/1337169237/

а так?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
а так?

удалим зловреда.

---

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

KillAll::

File::
C:\WINDOWS\system32\dolmd.exe

Driver::
dolmd

FileLook::

DirLook::

RegLock::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

 

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

---

сделайте контрольные логи AVZ и RSIT

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Igorexa79
      Флешка доступна, но надпись вылетает
      Автор Igorexa79
      Добрый день всем, вопрос такой: в политике KSC прописаны флешки , но сообщения о запрете вылетают все равно при подключении данных флешек, при этом открываются они нормально.
      В чем может быть проблема? Пользователей раздражают вылетающие сообщения, да и не должно так быть. Заранее спасибо
    • XOMA302
      Не запускается Kaspersky
      Автор XOMA302
      Привет я сделал все что было указанно в Порядке оформления запроса о помощи CollectionLog-2025.07.30-19.49.zip вот логи что просили прикрепить, помогите люди
    • XOMA302
      Не устанавливается или не запускается Kaspersky
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • Scalpu
      Троян после перезапуска запускает powershell.exe
      Автор Scalpu
      Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
      В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
       
      Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

×
×
  • Создать...