Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Компьютер заражен вирусом через который кто-то подключается как я считаю. В последний раз пришлось отключить UEFI и полностью отформатировать диски со всеми системными разделами. Сейчас не знаю что происходит. Один человек сказал что уязвимость может быть в чипе интела и он может быть взломал или биос. Потому что как я этот ноутбук не чистил постоянно появляются вот такие вот ребята. Имена с каждым включением выключением системы у них меняются.

вирусы.txt

Изменено пользователем pippop
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

 

И сообщите фрагмент какого файла вы прикрепили в первом сообщении?

12 минут назад, pippop сказал:

кто-то подключается как я считаю

Кроме этих записей в журнале что-то ещё вызывает подозрение?

Ссылка на сообщение
Поделиться на другие сайты

В журнале событий всегда отображается что система закончила работу со сбоем, вроде входов с сетевых ресурсов я не видел. Так же когда перезагружал с помощью касперского он написал что система была перезагружена неправильно. Раньше компьютер постоянно очень сильно разгонялся. Сложно сказать. Если честно у меня все в моём ноутбуке вызывает подозрение. Я уже просто хочу сменить устройство. Я так понимаю что оно постоянно откуда-то заражается этим вирусом.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Sandor сказал:

Если в следующем сообщении не будет требуемых логов, перенесем тему в "Беседку". Здесь только лечение.

Ссылка на сообщение
Поделиться на другие сайты

Программу

Цитата

AutoHotkey 1.1.34.04

устанавливали самостоятельно?

 

 

"Пофиксите" в HijackThis только следующие строки:

O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O17 - HKLM\System\CCS\Services\Tcpip\..\{72bb8677-8490-4f87-935a-ac1d0c56a844}: [NameServer] = 156.154.70.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{72bb8677-8490-4f87-935a-ac1d0c56a844}: [NameServer] = 156.154.71.25

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    C:\Users\12345\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
    CHR HKU\S-1-5-21-3906144264-4129739696-3482953369-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
    FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Кстати сейчас перестала запускаться консоль при запуске винды. Раньше могло 3 раза быстро запуститься и закрыться окно консоли не знаю связано это или нет

Ссылка на сообщение
Поделиться на другие сайты

Достаточно было один раз запустить скрипт.

 

Далее:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Удалять ничего не нужно. Это реакция на торрент клиент и ложные срабатывания.

Сделайте ещё две проверки по первому пункту правил раздела. Результат сообщите.

Ссылка на сообщение
Поделиться на другие сайты
18.01.2023 в 14:21, pippop сказал:

Компьютер заражен вирусом через который кто-то подключается как я считаю

Это было бы видно по логам.

 

Подведём итог - проблема решена?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Anon
      От Anon
      Здравствуйте. Меня взломали, взломали от слова-Всё. Все аккаунты, все устройства. Ноутбук неуправляем (невозможно ничего из их по удалить, антивирус взломан и не отключается). Подозреваю что знаю чьих рук дело (высококлассные специалисты), но ничего сделать и доказать не могу. Выкачивают всю информацию регулярно (взломали даже айфон. Роутер тоже взломан (подозреваю и перепрошит). Комп работает, вроде даже получилось заглянуть «под ковёр» (не подключаю к интернету). Там куча ПО для удаленнного доступа. Это в кратце. Что делать? К интернету как только подключаю, начинает чудить. Что характерно переодически происходят манипуляции не свойственные ИИ. Тоесть видно что действует человек. 
    • serznamens
      От serznamens
      Имею Linux Ubuntu 20.04, сделал фулл дамп, просканировал программой Volatility.
       
      Гворят легко заблокировать по адресу.
       
      Вот список левых процессов:
       
      Судя по названию первого процесса - "0?{??U" (ты ноль) , на пульте школьник.
       
      Offset
         | Name | Pid 0x0000000008016700    | 0?{??U | 5253 0x0000000049f75700    | | 5659 0x0000000069e6dd40    | | 745 0x000000006f1ec700    | | 5683 0x000000007a87fb40    | | 5683 0x00000000884ea700    |  )?Hc???Hi??Mb?? | 2477 0x000000009745f700    | | 2934
    • JhonV
      От JhonV
      Здравствуйте!
      Сегодня браузер на ноутбуке сам начал открывать разные сайты с рекламой. После отключения от интернета повышалась нагрузка системы до 100%. Запустил KVRT, он обнаружил троян и руткиты на скриншоте ниже. Лечение/удаление не помогло. Пробовал запускать TDSSKiller он нашел подозрительные службы Winmon.sys и WinmonFS.sys После перезагрузки они остались. Также не могу установить Касперский антивирус. Клиент догружает антивирус и выпадает ошибка.
       



    • Dima_82
      От Dima_82
      Приветствую всех!
      Не понял почему, но на Win 7 x64 данная версия программы при поиске руткитов первый раз доходит до 100% и начинается по новой.
      После второй проверки - доходит до 100% и останавливается.
      Почему так происходит?
      И как это поправить, есть идеи?
    • ratus
      От ratus
      Здравствуйте, у меня следующая проблема: Я Посмотрел Отчет по сегодняшней проверке руткитов. При изучении подробностей выяснилось, что проверка прикрывалась около 5 раз и в результате длилась 44 минуты. Сам я в  ручную ничего не приостанавливал. В чем может быть причина приостановок?
×
×
  • Создать...