Перейти к содержанию
Правила раздела

Вирус отключил диспетчер задач

gensek

От gensek
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

gensek Продвинутый

gensek

Опубликовано
Опубликовано

Привет всем! :D

На днях через Каспер сиравно какая-то бяка залезла и отрубила «Диспетчер задач», а еще столько ПОЛЬЗОВАТЕЛЕЙ повылазило :) !!!

Диспетчер я включил, но инету все время кто-то мешает, трафик не ест, но он тормозить

стал и при отключении просит подключения. :)

Ссылался, я, на Троян, 2 раза обновлял антивирь, проверял, а он видит опасным тока

файлы вбитые при постановке Виндоса.

 

Но я то чую, чето тут не то! :crazy: ! Или все ОК’ ? :)

 

Предложу несколько скринов, гляньте если не трудно.

 

0.rar

1.rar

2.rar

3.rar

4.rar

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Выполнить скрипт

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

Пофиксить в HijackThis следующие строчки 

 O21 - SSODL: bokpkov - {2204BA67-5A0C-4D2D-8AAD-D4031735C817} - (no file)

 

Потом еще один 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин отправить на akok<at>virusinfo.info

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
gensek Продвинутый

gensek

Опубликовано
  • Автор
Опубликовано (изменено)
Выполнить скрипт

 

begin
[u]SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end[/u].

 

Потом еще один 

begin
[u]CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end[/u].

 

Карантин отправить на akok<at>virusinfo.info

Повторите логи.

 

 

Чем выполнить? :) я не сталкивался с этим

Изменено пользователем gensek
Ссылка на комментарий
Поделиться на другие сайты
gensek Продвинутый

gensek

Опубликовано
  • Автор
Опубликовано
Выполнить скрипт

 

Повторите логи.

 

Всем привет! :)

 

Не знаю чем заканчивается вся ЭТА канитель, но я уже доволен! :D

 

Хотябы тем что запроса на соединение с инетом НЕТ и сам инет тормозить перестал ;)

 

Спасибо! :) :) :D

 

Ну а логи конечно тут:

 

:)

hijackthis.rar

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

:crazy:

Ссылка на комментарий
Поделиться на другие сайты
ojiga Продвинутый

ojiga

Опубликовано
Опубликовано

жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

Ссылка на комментарий
Поделиться на другие сайты
Vist@ Новичок

Vist@

Опубликовано
Опубликовано (изменено)

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo. Так а Вдруг новая разновидность? Или новые в базы не стоит добавлять?

gensek - как система?

Изменено пользователем Vist@
Ссылка на комментарий
Поделиться на другие сайты
gensek Продвинутый

gensek

Опубликовано
  • Автор
Опубликовано
жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

 

 

Не вижу для себя понятных слов!

 

Что это вообще за users32.dat, с чем ее едят и кто такой бинарник? :)

 

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo.

gensek - как система?

 

Система вроде пашет! :):crazy:

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\system32\users32.dat - Trojan.Win32.Zapchast.fo

C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll - Trojan-Dropper.Win32.Agent.giq

C:\WINDOWS\altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.cql

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Cococanuth
      [РЕШЕНО] Вирус не даёт переустановить виндовс, закрывает все сайты с решениями проблемы, не даёт запуститься антивирусам, закрывает диспетчер задач
      От Cococanuth
      Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются) 
    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      От kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      От Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

    • Silverqt
      Восстановление доступа к Планировщику задач и gpedit.msc после майнера
      От Silverqt
      Добрый день Уважаемые форумчане, недавно обнаружил у себя майнер на ПК, понял это по характерной "усиленной" работе пк в простое и загрузке ЦП в 99%. Самостоятельно в безопасном режиме прошел проверку через VRT от Kaspersky и ESET Online Scanner. Так же самостоятельно попытался отыскать необычный процесс через  Farbar Recovery Scan Tool но к сожалению ничего не обнаружил. ПК работает в штатном режиме, но мне не доступны такие команды как: gpedit.msc и Планировщику задач Windows. Помогите пожалуйста вернуть к ним доступ. FRST.txt и Addition.txt от FRST прикрепляю FRST.txtAddition.txt
×
×
  • Создать...