-
Похожий контент
-
От puki
Здравствуйте, мой компьютер заражен rat(remote access trojan).
Который выживает после переустановки операционной системы.
Я думаю, что вирус активен перед загрузкой Windows.
Симптомы:
-закрытие процессов
- скрыть иконки в трее
- смена паролей
-установка программ, даже не заметив -медленный интернет
Какая информация была бы вам полезна?
Извините, если есть ошибки. Но русский не мой родной язык.
Спасибо.
-
От makes
Собственно сабж.
Пишет нейтрализован, но при следующем сканировании та же картина. Прилагаю лог:
avz_log.txt
-
От raff77
не удается установить обновления, в событиях windows много ошибок.
меню пуск не открывается .
не удается установить компонент internet explorer 11
не удается установить надстройку с доверенного сайта.
в avz подозрения на rootkit'ы, которые не устраняются.
guard32.dll возможно это comodo antivirus.
по возможности прошу оказать содействие.
если повреждено много системных файлов, попробую восстанавливать вручную сам.
CollectionLog-2022.05.28-19.52.zip
-
От Андрей С
Добрый день.
Windows 10 на запуски системных/административных программ начала ругаться на "неизвестный издатель" (cmd.exe например).
Касперский антивирус с последними базами и tdsskiller ничего не находит (в т.ч. в Безопасном режиме).
GMER (не спец, просто нашел в интернете - "готовить" не умею ) говорит про hidden сервисы. При попытке их "Disable" там же приложение GMER закрывается. При попытке полного сканирования GMER'ом Windows вываливается в BSOD.
Есть дамп диска ~150ГБ, созданный клонзиллой перед попыткой что-то сделать.
Прочитав соседние темы прикладываю файлы сгенерированные FRST, чтобы сократить время переписок (если я всё правильно понял)
FRST.txt Addition.txt
И еще логи AutoLogger впридачу
CollectionLog-2021.11.23-01.15.zip
В логах есть 9vprzkdk.exe - это GMER
-
От Povi9
Настраивал сканирование TDSS killer, поставил галочку на «загруженные модули», попросил перезагрузку чтоб поставить драйвер расширенного мониторинга, после перезагрузки защитник windows выдает что процесс/приложение с названием {рандомные цифры и буквы} пытался получить доступ к папке \device\harddisk0\DR0, это TDSS killer?
-
Рекомендуемые сообщения