Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Вирус отключил диспетчер задач

gensek

Автор gensek
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

gensek

gensek

Опубликовано
Опубликовано

Привет всем! :D

На днях через Каспер сиравно какая-то бяка залезла и отрубила «Диспетчер задач», а еще столько ПОЛЬЗОВАТЕЛЕЙ повылазило :) !!!

Диспетчер я включил, но инету все время кто-то мешает, трафик не ест, но он тормозить

стал и при отключении просит подключения. :)

Ссылался, я, на Троян, 2 раза обновлял антивирь, проверял, а он видит опасным тока

файлы вбитые при постановке Виндоса.

 

Но я то чую, чето тут не то! :crazy: ! Или все ОК’ ? :)

 

Предложу несколько скринов, гляньте если не трудно.

 

0.rar

1.rar

2.rar

3.rar

4.rar

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/
Поделиться на другие сайты
gensek

gensek

Опубликовано
  • Автор
Опубликовано
Здраствуйте! Сначала выполните правила. Посмотреть их можно здесь.

:)

hijackthis.rar

sysinfo.rar

virusinfo_syscure.rar

virusinfo_syscure.zip

:crazy:

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40134
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Выполнить скрипт

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

Пофиксить в HijackThis следующие строчки 

 O21 - SSODL: bokpkov - {2204BA67-5A0C-4D2D-8AAD-D4031735C817} - (no file)

 

Потом еще один 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин отправить на akok<at>virusinfo.info

 

Повторите логи.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40135
Поделиться на другие сайты
gensek

gensek

Опубликовано
  • Автор
Опубликовано (изменено)
Выполнить скрипт

 

begin
[u]SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end[/u].

 

Потом еще один 

begin
[u]CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end[/u].

 

Карантин отправить на akok<at>virusinfo.info

Повторите логи.

 

 

Чем выполнить? :) я не сталкивался с этим

Изменено пользователем gensek
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40185
Поделиться на другие сайты
gensek

gensek

Опубликовано
  • Автор
Опубликовано
Выполнить скрипт

 

Повторите логи.

 

Всем привет! :)

 

Не знаю чем заканчивается вся ЭТА канитель, но я уже доволен! :D

 

Хотябы тем что запроса на соединение с инетом НЕТ и сам инет тормозить перестал ;)

 

Спасибо! :) :) :D

 

Ну а логи конечно тут:

 

:)

hijackthis.rar

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

:crazy:

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40235
Поделиться на другие сайты
ojiga

ojiga

Опубликовано
Опубликовано

жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40238
Поделиться на другие сайты
Vist@

Vist@

Опубликовано
Опубликовано (изменено)

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo. Так а Вдруг новая разновидность? Или новые в базы не стоит добавлять?

gensek - как система?

Изменено пользователем Vist@
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40239
Поделиться на другие сайты
gensek

gensek

Опубликовано
  • Автор
Опубликовано
жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

 

 

Не вижу для себя понятных слов!

 

Что это вообще за users32.dat, с чем ее едят и кто такой бинарник? :)

 

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo.

gensek - как система?

 

Система вроде пашет! :):crazy:

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40241
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\system32\users32.dat - Trojan.Win32.Zapchast.fo

C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll - Trojan-Dropper.Win32.Agent.giq

C:\WINDOWS\altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.cql

Изменено пользователем akoK
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40250
Поделиться на другие сайты
Vist@

Vist@

Опубликовано
Опубликовано
ЧВ одобряет это

Как-то не понял, что Вы хотели этим сказать, нельзя ли пояснить. Буду благодарен.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/4219-virus-otklyuchil-dispetcher-zadach/#findComment-40289
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • amt1111
      Три проводника в диспетчере задач
      Автор amt1111
      В диспетчере  задач присутствуют три проводника и они не снимаются при завершении задачи а так же есть и другие приложения которые дублируются Windows 10 Можно ли это исправить?
    • Ser_S
      Отключить локальную задачу
      Автор Ser_S
      Здравствуйте, в  KSC отмечена опция запрета выполнения локальных задач, поэтому создаю групповую задачу обновления. Захожу в свойства устройства, проверяю результаты и вижу, что на одном устройстве в группе  локальная задача обновления выполняется вместе с групповой в одно и то же время, и происходит сбой(на других устройствах в этой группе нет).. При просмотре настроек касп. на локальном компе, то настройки задаются KSC Как отключить локальную задачу обновления в KSC на этом устройстве.?
    • enlistez
      Вирус-майнер закрывает диспетчер задач и браузер
      Автор enlistez
      Подхватил майнер, закрывает диспетчер задач через секунду-две после открытия, аналогично быстро закрывает браузер, остановленные процессы запускаются вновь спустя 5-7 минут, помогите разобраться 
    • raven34
      [РЕШЕНО] Три проводника в диспетчере задач
      Автор raven34
      Обнаружил 3 проводника в диспетчере задач. Не уверен, норма это или нет.
      CollectionLog-2025.09.22-04.30.zip
    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
×
×
  • Создать...