Перейти к содержанию

обнаружены вирусы: как лучше поступить?


Рекомендуемые сообщения

Здравствуйте!

Поставил вторую ОС Виндоуз 7 на своем ПК, поскольку предыдущая стала глючить и притормаживать. После этого Касперским зафиксировал на диске, где стоит старая ОС, несколько троянов во временных файлах (папка... local\temp) - см. скрин ниже.

Вопрос такой у меня: стоит мне дальше продолжать эксплуатировать старую Винду или это чревато, поскольку до конца не вылечивается, елси работать в той старой среде?

с уважением,

 

24964343.jpg

Ссылка на комментарий
Поделиться на другие сайты

Этот раздел как раз для лечения. И вам нужно выполнить его правила http://forum.kasperskyclub.ru/index.php?showtopic=31551

Ссылка на комментарий
Поделиться на другие сайты

Правила естественно выполнять на зараженной системе.

Перед выполнением правил запустите Касперского на полную проверку, обновите Java.

Ссылка на комментарий
Поделиться на другие сайты

вот, прикладываю требуемые 4 файла. только я сделал их на новой ОС. или нужно обязательно на зараженной? я на старую боюсь как-то и заходить даже, тем более, что у меня там не Касперский стоит

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты

или нужно обязательно на зараженной?

да.

 

 

+

на новой системе удалите остатки от DrWeb (CureIT! ?)

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

Ссылка на комментарий
Поделиться на другие сайты

Дрвэб уже удалял этой прогой

пробуйте в безопасном режиме.

 

Сообщение от модератора Roman_Five
Одно сообщение выделено в отдельную тему.
Ссылка на комментарий
Поделиться на другие сайты

обновите Java.

 

выполняли?

для контроля выполните данный скрипт.

http://defendium.info/showthread.php/314-С...мых-уязвимостей

полученный отчёт приложите.

Ссылка на комментарий
Поделиться на другие сайты

я не могу на зараженной ОС это все обновить

в этой теме обсуждаем проблемы не заражённой ОС!

 

обновить Java надо на новой системе.

Ссылка на комментарий
Поделиться на другие сайты

ок..... так проблем в незараженной системе у меня не было. единственное, что я опасаюсь, что если я уже заходил в зараженную систему, то как бы мне на новую систему вирус не подкинули.

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты

так проблем в незараженной системе у меня не было

проверьте, так ли это:

для контроля выполните данный скрипт.

http://defendium.info/showthread.php/314-С...мых-уязвимостей

полученный отчёт приложите.

Ссылка на комментарий
Поделиться на другие сайты

1. по поводу новой ОС - уязвимости не обнаружены (как я и предполагал):

Поиск критических уязвимостей

Часто используемые уязвимости не обнаружены.

 

2. по поводу зараженной ОС: еще раз сделал скрипт - показал лишь одну уязвимость (java я обновил):

 

Поиск критических уязвимостей

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details...98-91d74f852c19

 

но почему-то по указанной ссылке не удается загрузить и установить это исправление: вот какое сообщение появляется при попытке установки:

post-7840-1346678614_thumb.jpg

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты

короче говоря, тормоза из зараженной систьемы никуда не ушли.. более того, даже переместились на новую ОСь, после того как я поработал в старой

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ezexec
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • Aman2008
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
×
×
  • Создать...