Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Программа сортировки

Sop2023

Автор Sop2023
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sop2023 Новичок

Sop2023

Опубликовано
Опубликовано

Здравствуйте, Помогите пожалуйста.

Мне кажется, что процесс Программа сортировки,  виновна в нагрузки на процессор, все зависает.

логи прикрепил.

 

CollectionLog-2023.08.10-20.12.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\polyphonic-prague\bin.exe', '');
 QuarantineFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteSchedulerTask('postings-previous');
 DeleteFile('C:\ProgramData\polyphonic-prague\bin.exe', '64');
 DeleteFile('C:\Users\PC-7950X\AppData\Local\Programs\Transmission\Qt5Core.dll', '');
 DeleteFileMask('c:\users\pc-7950x\appdata\local\programs\transmission', '*', false);
 DeleteDirectory('c:\users\pc-7950x\appdata\local\programs\transmission');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

postings-previous

toc

 

Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sop2023 Новичок

Sop2023

Опубликовано
  • Автор
Опубликовано

Спасибо вроде все получилось. Подскажите пожалуйста в каком из блогов вы идентифицировали этот вирус, как мне самому посмотреть?

Ссылка на комментарий
Поделиться на другие сайты
Sop2023 Новичок

Sop2023

Опубликовано
  • Автор
Опубликовано
13.08.2023 в 12:06, Sandor сказал:

Ждём.

закройте пожалуйста обращение.

 уехал в командировку... На курс обучения записывался около 2 лет назад за полгода так и не удалось поучаствовать.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
2 минуты назад, Sop2023 сказал:

На курс обучения записывался

На каком ресурсе?

 

12.08.2023 в 13:07, Sop2023 сказал:

в каком из блогов вы идентифицировали этот вирус

Вероятно вы подразумевали "лог", а не "блог". Все отчёты, входящие в архив CollectionLog анализируются.

Основное заражение видно в логах AVZ и Hijackthis.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kmscom
      Не сохраняет режим сортировки в магазине
      Автор kmscom
      Если в магазине изменить режим сортировки сувениров, со значения по умолчанию Рекомендуемые на Цена: от низкой к высокой (например), то при переходе на следующую страницу, режим сортировки сбрасывается на первоначальное значение, при изменении режима сортировки происходит возврат на первую страницу.
      Таким образом режим сортировки работает только на первой странице, нет возможности посмотреть весь многостраничный список сувениров магазина в желаемом режиме сортировки.
      Хотелось бы иметь возможность сохранения режима сортировки, например в настройках профиля, чтобы не менять его каждый раз, при переходе на вкладку Магазин.
      Спасибо.
    • SLIZEN
      Перезагружаеться ноутбук при запуске требовательных программ
      Автор SLIZEN
      такая проблема при запуске любой требовательной игры/ программы например фурмарк ноутбук сначала зависает поле перезагружается( в некоторых случаях синий экран) в просмотре событий пишет ошибка 41 связанная с электропитанием хотя зарядка и батарея работают нормально и это только в прогах связанных с видеокартой при серфе в интернете или работе в ворде все нормально. в последний раз услышал очень тихий писк при запуске фурмарка(но может это просто шиза) ноутбук не перегревался (даже не успевал нагреться сразу перезапуск) все менял дрова винду даже ссд и оперативу мало ли. в общем если поможете буду очень признателен
      кста забыл характеристики ноута добавить acer nitro 5 an 515-45 ryzen 7 5800h rtx 3060mobile 16 gb ddr4 3200mh ssd kingston 512g +ssd kingston 1000gb
    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      Автор MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • KL FC Bot
      Что произойдет с компьютером, если скачать пиратскую программу | Блог Касперского
      Автор KL FC Bot
      Что вы делаете, когда нужно скачать программу, но возможности купить официальную лицензию пока нет? Правильный ответ: «Выбираю пробную версию» или «Ищу бесплатные аналоги». Неправильный: «Ищу в поисковике взломанную версию необходимого ПО».
      Альтернативные неизвестные источники зачастую предлагают взломанную версию программы… и еще кое-что. В итоге пользователь, продираясь сквозь напичканные рекламой сайты, зачастую все-таки получает нужную программу (чаще всего — без возможности последующего обновления и сетевых функций), а в довесок — майнер, стилер или что еще туда положили хакеры.
      Сегодня на примере реальных кейсов расскажем, что не так с ресурсами, которые предлагают скачать любое ПО здесь и сейчас.
      Майнер и стилер на SourceForge
      SourceForge — это некогда крупнейший сайт, посвященный Open Source, в некотором смысле прародитель GitHub. Но не подумайте плохого: сейчас SourceForge по-прежнему активен, он предоставляет услуги хостинга и распространения программного обеспечения. На сайте софт-портала большое количество проектов, при этом любой желающий может загрузить туда свой.
      И эта возможность, как и в случае с GitHub, — камень преткновения на пути к высокому уровню безопасности. Рассмотрим лишь один пример: наши эксперты обнаружили на SourceForge проект с названием officepackage. На первый взгляд выглядит безобидно: понятное описание, хорошее название и даже один положительный отзыв.
      Страница officepackage на софт-портале SourceForge
      А если мы скажем, что описание и файлы полностью скопированы с чужого проекта на GitHub? Уже подозрительно! При этом никаких зловредов при клике на кнопку Скачать загружено не будет — проект условно чистый. Условно, потому что вредоносная нагрузка распространялась не напрямую через проект officepackage, а через ассоциированную с ним веб-страницу. Но как это возможно?
      Дело в том, что каждый проект, созданный на SourceForge, получает свое доменное имя и хостинг на сайте sourceforge.io. Так, проект с названием officepackage получит веб-страницу по адресу officepackage.sourceforge[.]io. Подобные страницы великолепно индексируются поисковиками и зачастую занимают топовые места в выдаче. Именно таким образом злоумышленники и привлекают жертв.
       
      View the full article
×
×
  • Создать...