Перейти к содержанию

Подозрение на вирусы


Рекомендуемые сообщения

Здравствуйте! Стал замечать неожиданное открытие консоли, на протяжении 2-х дней, так-же замедления в системе, мне кажется что вирус.

Ниже прикрепляю логи!

CollectionLog-2023.10.27-21.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Пока плохого не видно.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Да и тут в общем-то ничего плохого.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
SystemRestore: On
CreateRestorePoint:
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zilote
      От zilote
      Здравствуйте. Компьютер начал тормозить. Оперативная память, обычная загрузка при включенной игре 7гб, сейчас 10гб. Проверил KIS, проверил AVZ, все чисто. Проверил CureIt, он нашел 3 вируса в программе uttorent, удалил их. Посмотрите пожалуйста. Спасибо. 

      CollectionLog-2023.02.11-21.35.zip
    • Vadya
      От Vadya
      Здравствуйте надо проверить комп на вирус.  хотел скачать рино с торрента, каспер не дал скачать нашел вирус. ну я не стал качать. но теперь начались глюки то бсоды. то клавиатура не работает и как то странно не работает. все буквы не работают а другие клавиши работают. логи прикрепляю!  
      CollectionLog-2023.02.09-00.11.zip
    • xionar
    • Vadya
      От Vadya
      Здравствуйте! нужна помощь! странно себя стал вести комп. 
      1. долго загружается винда. 
      2.долго прогружаются игры. когда например локация прогрузиться тогда  игра перестает лагать причем когда все это грузится жесткий диск хрюкает как ненормальный. 
      3. эджем не пользуюсь но постоянно висят его процессы в диспетчере задач.  после их закрытия через некоторое время снова вылазят. 
      4. а вчера вообще какая то ерунда была... обычно когда на ютубе вводишь SS перед словом ютуб перенаправляет на сайт savefrom а вчера начало перенаправлять куда то на другие сайты. да они тоже как бы про скачку с ютуба и один даже как бы 2 версия savefroma  но моя фобия вирусов разыгралась. 
      5. сегодня захожу на сайт епик геймс ввожу название игры и тут мне приходит сообщение в вк. захожу ответить не работают буквы. захожу обратно на эпик работают. захожу в блокнот не работают. и причем только буквы цифры работают но не правильно нажимаешь 1 потом 2 и двойка печается перед единицей почитал такие симптомы бывают когда кей логгер в системе. 
      6. логи приложить не могу на новую версию аутологера агрится виндовс дефендер не дает распакавать даже сразу удаляет. причем апрельская версия спокойно стоит распакованная и он не агрится. а на новую алерт. 

    • Hendehog
      От Hendehog
      Здравствуйте.
      Правила знаю, прошу не ругаться.
      Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
      У меня dr.web - ноль реакции.
      Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.
      Папка reports от KVRT
      Так же у меня есть файл из письма - если необходимо приложу и его для анализа.

      Прошу от вас следующего
      Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась
      Понимания - что это за вирус и что он планировал делать
      Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.
       
      В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как
       
      Имена детектируемых объектов
        27 июл. 2022 г.11:33 BSS:Exploit.Win32.Generic 27 июл. 2022 г.02:50 PDM:Trojan.Win32.Generic 27 июл. 2022 г.02:39 Trojan.Win32.Agent.sb 27 июл. 2022 г.10:20 VHO:Trojan.Win32.DelShad.jeb 27 июл. 2022 г.02:39 Trojan.Win32.DelShad.sb 27 июл. 2022 г.02:39 Trojan.Win32.PowerShell.d Reports.rar CollectionLog-2022.07.27-16.42.zip
×
×
  • Создать...