Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

посмотрите логи на наличие зверьков:)

Invisible

Автор Invisible
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

пофиксите в Hijackthis:

R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

 

исправьте через мастер поиска и устранения проблем в AVZ:

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
>>  Таймаут завершения служб находится за пределами допустимых значений

 

Вы не знаете, какая программа создаёт такие файлы у Вас на компьютере?

2012-06-24 11:08:00 ----A---- C:\Windows\system32\netcfg-86362.txt
2012-06-24 11:06:59 ----A---- C:\Windows\system32\netcfg-25443.txt
2012-06-24 11:06:59 ----A---- C:\Windows\system32\netcfg-25428.txt
2012-06-24 11:06:59 ----A---- C:\Windows\system32\netcfg-25396.txt
2012-06-24 09:07:21 ----A---- C:\Windows\system32\netcfg-212038134.txt
и т.д.

Ссылка на комментарий
Поделиться на другие сайты
Invisible Профи

Invisible

Опубликовано
  • Автор
Опубликовано
Вы не знаете, какая программа создаёт такие файлы у Вас на компьютере?

2012-06-24 11:08:00 ----A---- C:\Windows\system32\netcfg-86362.txt
2012-06-24 11:06:59 ----A---- C:\Windows\system32\netcfg-25443.txt
2012-06-24 11:06:59 ----A---- C:\Windows\system32\netcfg-25428.txt
2012-06-24 11:06:59 ----A---- C:\Windows\system32\netcfg-25396.txt
2012-06-24 09:07:21 ----A---- C:\Windows\system32\netcfg-212038134.txt
и т.д.

даже не знаю, никаких спец утилит к сети не ставил, почти всех файлов содержимое

"Command line arguments: C:\Windows\system32\svchost.exe -k netsvcs

CSteelhead::CSteelhead

CSteelhead::~CSteelhead

"

Ссылка на комментарий
Поделиться на другие сайты
Invisible Профи

Invisible

Опубликовано
  • Автор
Опубликовано
Больше похоже, что это Windows 8 сама их создает

возможно, но как то не продумано, такие пачки файлов и в систем 32, спасибо за проверку

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 26alexx
      [РЕШЕНО] Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • super__feya
      [РЕШЕНО] Подозрение на наличие вируса/майнера на компьютере.
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • d_kid
      ошибка в логах KSC 13.2 "Заканчивается или закончился срок действия лицензии"
      Автор d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • НиколайАбырвалг
      Как получить логи работы антивирусов на Security Center с удаленных рабочих станций
      Автор НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
×
×
  • Создать...