Перейти к содержанию

Рекомендуемые сообщения

  

1 час назад, Vicio сказал:

Приветствую.

Вообщем, такая проблема, ставил для студии, пакеты nuget для проекта на шарпе и видимо что-то тама, было интересное. И вредное, ну и я подцепил походу.

Заметил:

image.thumb.png.46cf96cf4c52871a1844200fd9436da4.png

 

image.thumb.png.35b18a812c1d0d7d3e112ecdaf16ef4f.png

 

 

Удалил в папке Roaming файлы, все равно стучит на сервер 51.77.167.52 (ip52.ip-51-77-167.eu)

ребутнул пк и потом, просто висела консоль в процессах и также, отстук шел, но уже от хз какого процесса.

В автозагрузке обнаружил:
 

image.thumb.png.9d72a1cbf9e20add32543034d534efe8.png

 

И пока, до конца не вычистил....

Походу, какой-то сервис пытается его все равно запускать, перезагрузил ПК и вылазиет вот это:
 

image.thumb.png.8456e4adda1d330658956cd713459ebf.png

 

 

Само добро: https:// disk . yandex . ru/d/77lKvfF7Y6wpTQ

 

Буду, благодарен за помощь.

также нашел автозапуск ещё один, но удалив не помогло....

  


выяснил автозапуск \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

процесс: RuntimeBroker_udgbQ

image.thumb.png.9ddc5992ae8ed7d722d3496cb59da288.png

 

Спасити(((

 

Изменено пользователем Vicio
Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

извиняюсь, прикладываю логи. 

Вроде сам почистил, там автозагрузка, планировщик заданий и сервис создает.

Их убиваешь и все. 

CollectionLog-2023.07.12-11.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
QuarantineFile('C:\Users\Admin\AppData\Roaming\udgbQ.bat.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\udgbQ.bat.exe','');
 DeleteSchedulerTask('$sxr-zmCZHxBYLMelafeJsoip');
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
ExecuteRepair(22);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 
 

Ссылка на сообщение
Поделиться на другие сайты

@mike 1

Я сам уже очистил, там какой-то сервис, ещё проверял и запускал повторно скрипт vbs.

Можно было увидеть, когда перезапуск делаешь и на 30 секунд видно в процессах, как оно запускает все и пропадает потом:
image.thumb.png.be59613c7af73c89fd3e939d7e145676.png

 

 

Сейчас, уже все ок. Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Slowme
      От Slowme
      FRST.txt Добрый день, подозреваю что словил майнер или подобный вирус. Помогите составить фикслист
    • Freudis
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • je3mbo
      От je3mbo
      CollectionLog-2024.09.09-00.56.zipПК начал сильно зависать время от времени, особенно если приложение или видео на весь экран, проверил с помощью DR WEB CUREIT выдает вирус HOSTS:MALWARE.URL, нажимал кнопку обезвредить, но вирус так и остался, после повторной проверки снова выдает "HOSTS:MALWARE.URL" помогите удалить, пожалуйста.
      логи приложил
    • Sozdati
      От Sozdati
      Очень давно уже завелся пользователь John. По классике - стал гудеть, как на взлетной площадке, ноутбук. При включении диспетчера задач загрузка ЦП падает с 50% до 4 - не запущено ничего, но летит уже в космос. Тогда еще майнер поменял файл хост, чтобы не скачать ни один антивирус, а также блокировал все exe. файлы антивирусов.
      Тогда удалить не получилось, пришлось переустановить windows.
      И вот снова эта ерунда началась, единственное хост чистый, и ничего не блокирует. Cureit др. веба не находит ничего. Каждое включение ноута - запуск шатла в космос. Компьютерные игры жестко виснут из-за работы майнера. 
      Буду всем признателен за помощь в победе над этим злом.CollectionLog-2024.09.08-09.53.zipAddition.txt
      FRST.txt
    • Sopa228
×
×
  • Создать...