Перейти к содержанию
Правила раздела

Вирус отключил диспетчер задач

gensek

От gensek
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

gensek Продвинутый

gensek

Опубликовано
Опубликовано

Привет всем! :D

На днях через Каспер сиравно какая-то бяка залезла и отрубила «Диспетчер задач», а еще столько ПОЛЬЗОВАТЕЛЕЙ повылазило :) !!!

Диспетчер я включил, но инету все время кто-то мешает, трафик не ест, но он тормозить

стал и при отключении просит подключения. :)

Ссылался, я, на Троян, 2 раза обновлял антивирь, проверял, а он видит опасным тока

файлы вбитые при постановке Виндоса.

 

Но я то чую, чето тут не то! :crazy: ! Или все ОК’ ? :)

 

Предложу несколько скринов, гляньте если не трудно.

 

0.rar

1.rar

2.rar

3.rar

4.rar

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Выполнить скрипт

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

Пофиксить в HijackThis следующие строчки 

 O21 - SSODL: bokpkov - {2204BA67-5A0C-4D2D-8AAD-D4031735C817} - (no file)

 

Потом еще один 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин отправить на akok<at>virusinfo.info

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
gensek Продвинутый

gensek

Опубликовано
  • Автор
Опубликовано (изменено)
Выполнить скрипт

 

begin
[u]SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end[/u].

 

Потом еще один 

begin
[u]CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end[/u].

 

Карантин отправить на akok<at>virusinfo.info

Повторите логи.

 

 

Чем выполнить? :) я не сталкивался с этим

Изменено пользователем gensek
Ссылка на комментарий
Поделиться на другие сайты
gensek Продвинутый

gensek

Опубликовано
  • Автор
Опубликовано
Выполнить скрипт

 

Повторите логи.

 

Всем привет! :)

 

Не знаю чем заканчивается вся ЭТА канитель, но я уже доволен! :D

 

Хотябы тем что запроса на соединение с инетом НЕТ и сам инет тормозить перестал ;)

 

Спасибо! :) :) :D

 

Ну а логи конечно тут:

 

:)

hijackthis.rar

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

:crazy:

Ссылка на комментарий
Поделиться на другие сайты
ojiga Продвинутый

ojiga

Опубликовано
Опубликовано

жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

Ссылка на комментарий
Поделиться на другие сайты
Vist@ Новичок

Vist@

Опубликовано
Опубликовано (изменено)

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo. Так а Вдруг новая разновидность? Или новые в базы не стоит добавлять?

gensek - как система?

Изменено пользователем Vist@
Ссылка на комментарий
Поделиться на другие сайты
gensek Продвинутый

gensek

Опубликовано
  • Автор
Опубликовано
жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

 

 

Не вижу для себя понятных слов!

 

Что это вообще за users32.dat, с чем ее едят и кто такой бинарник? :)

 

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo.

gensek - как система?

 

Система вроде пашет! :):crazy:

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\system32\users32.dat - Trojan.Win32.Zapchast.fo

C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll - Trojan-Dropper.Win32.Agent.giq

C:\WINDOWS\altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.cql

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Денис Н
      Как отключить сбор и отправку телеметрии.
      От Денис Н
      Добрый день!
      В организации используется KSC 14 + KES 12.
      Как отключить сбор и отправку телеметрии самих продуктов Касперского?
    • Sapfira
      Kaspersky 21.18 повлиял на диспетчер задач.
      От Sapfira
      Тема для тех, кто уже обновился до версии 21.18
      Пишу в беседке, а не в помощи по продуктам, так как не считаю это за проблему, просто интересное явление.
      В общем, вот:
       
    • Mrak
      Как с помощью Siri создать задачи в Google tasks
      От Mrak
      Всем привет!
       
      Подскажите пожалуйста, как с помощью Siri создать задачу в Google tasks?
       
      Мотивировка:
      Голосовой помощник идеально справляется с добавлением задач (напоминаний) во встроенные напоминания. Говоришь: привет сири, напомни мне завтра сходить за хлебом в 14 часов. Будет создано напоминание. Можно сказать "добавь в семейные напоминания на завтра сходить за хлебом". И он добавит в синхронизируемые общие напоминания семьи, чтобы кто-то сходил. В мире обеспеченных людей всё это должно работать идеально, ведь напоминания синхронизируются на всех устройствах эпл. Но на работе комп с виндой. Нет на нём эпловских напоминаний. Зато есть гугловый календарь и задачи. Они работают и на айфоне. И календарь идеально синхронизируется с айфоном (просто пользуешься учёткой гугла во встроенном календаре). Однако, с задачами так не выйдет. Ручками добавляются. Через гугл календарь добавляются. А голосом по любому быстрее. Прям намного. Раз этак в 10. Поэтому хочется научиться голосом на айфоне создавать задачи в гугл календаре. Если это технически возможно, конечно. Прошу помощи. 
       
    • ГГеоргий
      KSC не запускает задачу корректно
      От ГГеоргий
      Добрый день
      Речь и дет о связке KSC + KICS for Win
      уже не первый раз фиксируем следующую проблему -
      некоторые функции не настраиваются с KSC, однако настраиваются в локальной консоли управления KICS
      Впервые столкнулись с этой проблемой когда настраивали защиту usb устройств - при настройке с KSC, задача компонента не отрабатывает как нужно. Она запускается, и затем сразу завершается со статусом "успешно". Предположительно она должна находится в статусе "запущено" для контроля usb.
      Затем мы настраиваем всё то же самое с консоли локальной КИКСа - и получаем уже нужный нам результат. Задача переходит в состояние "выполняется" и блочит\пропускает флешки.
      Настройки абсолютно идентичные. KSC видит то, что мы на локальной делаем. Локальная тоже видит настройки которые мы на KSC делаем. То есть они буквально идентичны.
      Теперь столкнулись с такой же проблемой при задаче "контроль целостности на основе эталона"
      задача с KSC каждый раз запускается по новой (заново снимая перечень файлов)
      Вто время как задача с локальной консоли уже отрабатыывает хорошо - первый запуск снимает эталон, а второй уже мониторит изменения
      Как это должно работать?
      события эти были в разные дни и на разных уСкрины.zipстройствах, но проблема общая
      KSC всегда стоял на линукс а KICS на вин 10
    • amt1111
      Три проводника в диспетчере задач
      От amt1111
      В диспетчере  задач присутствуют три проводника и они не снимаются при завершении задачи а так же есть и другие приложения которые дублируются Windows 10 Можно ли это исправить?
×
×
  • Создать...